OpenFlowはバージョン2.6からPDFの電子署名(デジタル署名)に対応いたしました。
Report Publisherクライアントを利用して、エンドユーザーが簡単に電子署名を利用することができます。
組織内のActiveDirectory 証明書サービス(AD CS)によって実現されるPKI(公開鍵基盤)とOpenFlow内蔵タイムスタンプサーバー(TSA)を使用し、PDFの電子署名を実現します。
電子署名の技術的適合性について
OpenFlowのPDF電子署名は以下の主要な標準に準拠しております。
電子証明書: OpenFlowはActive Directory 証明書サービス(AD CS)が発行するX.509 電子証明書を使用します。
タイムスタンプ:OpenFlow内蔵TSAは実績のあるBouncy Castleライブラリを使用しており、RFC3161に準拠しています。
電子署名:OpenFlowの電子署名機能はApryse社のiTextライブラリを使用し、ISO-32000-1 / 2 両規格に準拠した電子署名が可能です。
組織内のPKI(公開鍵基盤)とTSAを利用するメリット
OpenFlowでは、利用者に対してActive Directoryを利用してユーザー認証を行います。
Active Directory 証明書サービス(AD CS)は組織内のユーザーに対して自動的に電子証明書を発行することができます。OpenFlowはAD CSと連携することで、作成されたPDFに対して電子署名を付与することが出来ます。
組織内のAD CSとタイムサーバーを利用することで
- ユーザー毎に証明書を発行するコストが不要
- タイムスタンプ事業者に対するコストが不要
- 文書が組織のメンバーによって作成されたことが容易に検証できる
というメリットがあります。
利用のしかた
電子署名にはクライアントアプリOpenFlow Report Publisherを利用します。
ユーザーはOpenFlowシステムにActive Directoryのアカウントでログインし、署名したいファイルを選択して「電子署名」パブリッシュパターンでの処理を指示します。
ユーザーは署名理由、署名位置やサイン画像の合成を指定出来ます。
PDFに印影のスタンプと署名情報が記録されました。
署名の氏名はActive Directoryから抽出されます。また、タイムスタンプの時刻はドメインコントローラの時計に準拠します。
出来上がったPDFを検証するには
署名されたPDFをPDFビューワーで開くと、PDFビューワーはAD CSのルート証明書をもとに署名の信頼性を検証します。
