PDFデジタル署名の確認方法
PDFシグネチャチェッカーはPDF文書に埋め込まれたデジタル署名を分析します。署名者のアイデンティティ、証明書の有効性、タイムスタンプを抽出し、文書が署名後に変更されていないかを検証します。
PDFデジタル署名とは?
PDFデジタル署名は文書に埋め込まれた暗号メカニズムで、署名者のアイデンティティを証明し、文書が改ざんされていないことを保証します。デジタル署名はX.509証明書を持つ公開鍵インフラ(PKI)を使用して改ざん防止保護を提供します。
- 認証: 文書に署名した人物または組織のアイデンティティを確認します
- 完全性: 署名後に文書に加えられた変更を検出します
- 否認防止: 署名者は文書に署名したことを否定できません
- タイムスタンプ: 信頼されたタイムスタンプ機関を使用して文書がいつ署名されたかを証明します
検証プロセス
PDFをアップロードすると、システムが多段階の署名分析を実行します:
1
署名検出
すべての埋め込み署名を識別するために、生のPDFバイナリから/Sigタイプ辞書とPKCS#7署名コンテナをスキャンします。
2
証明書抽出
各署名から、署名者のコモンネーム、組織、有効期間、署名アルゴリズムを含むX.509証明書を抽出します。
3
バイトレンジ分析
各署名のByteRangeを検証して、それが文書全体をカバーしているか、署名後に変更が加えられたかを判断します。
4
権限と認証
DocMDP認証レベルと文書権限フラグを確認して、どのような変更が許可されているかを把握します。
サポートされる署名形式
このツールは主要なPDFデジタル署名形式をすべてサポートしています:
- adbe.pkcs7.detached — 標準PKCS#7デタッチ署名(最も一般的)
- adbe.pkcs7.sha1 — レガシーSHA-1 PKCS#7署名
- ETSI.CAdES.detached — ヨーロッパ標準の高度電子署名
- ETSI.RFC3161 — ドキュメントレベルのタイムスタンプ署名