PDFデジタル署名とは?

PDFデジタル署名は、署名者の身元を認証し、署名後にドキュメントが改ざんされていないことを保証する暗号化メカニズムです。手書き署名の単純な画像とは異なり、デジタル署名はX.509証明書を使用した公開鍵基盤(PKI)を使用して、数学的に検証可能な真正性と完全性の証明を提供します。

誰かがPDFにデジタル署名する場合、署名ソフトウェアはドキュメントコンテンツのハッシュ(デジタルフィンガープリント)を作成し、署名者の秘密鍵で暗号化し、この暗号化されたハッシュと署名者の証明書をPDFに埋め込みます。その後、誰でも署名者の公開鍵でハッシュを復号化し、ドキュメントの新しいハッシュと比較することで、署名を検証できます。

PDFの署名はどのように機能しますか?

PDF署名はPKCS#7(公開鍵暗号化標準)形式に従い、CMS(暗号化メッセージ構文)としても知られています。署名はPDF構造内の専用署名辞書に保存され、以下を含みます:

  • ByteRange: 署名でカバーされるPDFのバイト数を指定します
  • Contents: 16進数形式の実際のPKCS#7署名データ
  • 証明書チェーン: 署名者の身元を検証する1つ以上のX.509証明書
  • メタデータ: 署名理由、場所、タイムスタンプなどのオプション情報

証明書には有効期限が含まれており、署名を検証して、署名時に証明書が有効であったかどうか、および署名後にドキュメントが変更されたかどうかを確認できます。

ツールの説明

このツールはPDFファイルを分析して、サーバーへのアップロードを必要とせずにデジタル署名情報を抽出して表示します。ブラウザでPDF構造を直接解析して、すべての埋め込まれた署名を検出し、PKCS#7署名データを読み取り、証明書の詳細を抽出し、署名後にファイルが変更されたかどうかをByteRangeカバレッジをチェックして検証することで、ドキュメントの完全性を検証します。

このツールは、見つかった署名の総数、有効な署名の数、および署名者の身元、署名日、証明書の有効性、発行者情報を含む各署名の詳細情報を示す明確な概要を提供します。

機能

  • クライアント側の処理: すべての分析はブラウザで実行されます。PDFはデバイスから離れることはありません
  • 証明書抽出: 署名に埋め込まれたX.509証明書を読み取ります。一般名、組織、国を含みます
  • 完全性検証: ByteRangeカバレッジを検証することで、署名後にPDFが変更されたかどうかを検出します
  • 有効期限チェック: 有効期限に基づいて期限切れの証明書を識別します
  • 複数署名サポート: 複数の署名を持つPDFを処理し、各署名を個別に表示します

ユースケース

  • 契約書検証: 署名された契約書を受け入れる前に、有効な署名があるかどうかを素早く確認します
  • 法的ドキュメント確認: デジタル署名された法的ドキュメント、裁判所提出書類、または公証済みPDFの真正性を検証します
  • 請求書検証: ベンダーからの請求書が正当なデジタル署名を持っていることを確認します
  • 監査コンプライアンス: 署名の有効性を文書化する必要があるコンプライアンス監査のために署名されたドキュメントを確認します
  • 証明書検査: 受け取ったドキュメントの発行者や有効期限などの証明書の詳細を確認します