2016-03-31
LE:XAdES:Lib V2.02.R2リリース [by miyachi]
「XML長期署名ライブラリ LE:XAdES:Lib」がバージョンアップして、V2.02.R2 となりました。追加された機能や修正等は以下となります。
1)ETSI EN仕様のBaseline署名に対応
・DataObjectFormat(署名対象の属性)対応
・DERエンコード属性/c14n正規化要素等の追加
2)コマンド引数へOCSP利用しないオプションを追加
3)コマンド引数へBasic認証オプションを追加
4)LeManifest::setRoot()の追加
5)info[VERIFY_LIST::VL_VALID]のES-T時の誤り修正
6)SingedXmlの利用を標準でオフに変更(MS16-035対応)
7)Windowsルート証明書のバックグラウンド取得に対応
8)Doxygen出力の文字化け対応
9)その他細かな修正
今回のバージョンアップは昨年参加したETSIのプラグテストの対応を反映しています。欧州最新XAdES仕様へ対応しました。
「XML長期署名ライブラリ LE:XAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
1)ETSI EN仕様のBaseline署名に対応
・DataObjectFormat(署名対象の属性)対応
・DERエンコード属性/c14n正規化要素等の追加
2)コマンド引数へOCSP利用しないオプションを追加
3)コマンド引数へBasic認証オプションを追加
4)LeManifest::setRoot()の追加
5)info[VERIFY_LIST::VL_VALID]のES-T時の誤り修正
6)SingedXmlの利用を標準でオフに変更(MS16-035対応)
7)Windowsルート証明書のバックグラウンド取得に対応
8)Doxygen出力の文字化け対応
9)その他細かな修正
今回のバージョンアップは昨年参加したETSIのプラグテストの対応を反映しています。欧州最新XAdES仕様へ対応しました。
「XML長期署名ライブラリ LE:XAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
LE:PAdES:Lib V1.04.R3リリース [by miyachi]
「PDF長期署名ライブラリLE:PAdES:Lib」と「PDF基本署名ライブラリLE:PAdES-Basic:Lib」がバージョンアップして、V1.04.R3 となりました。追加された機能や修正等は以下となります。
1).NETのAPIの追加(Windows版のみ)
2)OCSPが中間CA証明書を利用する時の検証への対応
3)LePAdES::saveFile()のメモリへの保存への修正対応
4)Windowsルート証明書のバックグラウンド取得に対応(Windows版のみ)
5)Doxygen出力の文字化け対応
6)その他細かな修正
今回のバージョンアップは細かな問題修正がメインですが、新規に .NET の API が追加されました。これによりWindowsへの組み込みもより容易になると思います。
「PDF長期署名ライブラリLE:PAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
1).NETのAPIの追加(Windows版のみ)
2)OCSPが中間CA証明書を利用する時の検証への対応
3)LePAdES::saveFile()のメモリへの保存への修正対応
4)Windowsルート証明書のバックグラウンド取得に対応(Windows版のみ)
5)Doxygen出力の文字化け対応
6)その他細かな修正
今回のバージョンアップは細かな問題修正がメインですが、新規に .NET の API が追加されました。これによりWindowsへの組み込みもより容易になると思います。
「PDF長期署名ライブラリLE:PAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
2016-03-17
MS16-035問題について [by miyachi]
3月10日に適用されたMS16-035と言うアップデートがありますが、これが致命的なことに.NET標準のXML署名クラスであるSignedXmlのDetachedでUriが参照できない問題があるようです。
こちらに対処方法が書いてありますが現状はレジストリを修正する必要があります。リンク先のシナリオ1の対応が必要です。ただしこのレジストリ対応は一時的な対応でありますし「警告 このレジストリ キーを有効にすると、サービスの拒否、分散サービス拒否、情報漏えい、署名のバイパス、リモートでのコードの実行などのセキュリティの脆弱性が発生する可能性があります。」となっていますので推奨できません。
弊社のLE:XAdES:Libは基本的に独自のLeSignedXmlを利用しているので問題はありませんが、検証時にSignedXmlを利用するオプションがあり、これが正常に動作しない可能性があります。以下の対応をすることで本問題を回避可能です。
対応方法:
verify()による検証時の最初の引数のflagsにて VERIFY_FLAG::VERIFY_SIGNEDXML をオフにする。
LE:XAdES:Libでは独自のLeSignedXmlクラスで必ず検証しており、.NET標準のSingedXmlはオプションとなります。従いましてSingedXmlによる検証をオフにしても全く問題はありません。
次のバージョンアップ時に VERIFY_FLAG::VERIFY_SIGNEDXML はデフォルトでオフにします。プログラム変更が難しい場合にはMSが提供しているレジストリで対応する必要がありますのでご注意ください。
なおMicrosoftも問題の大きさは認識しているようで修正作業を急いでいるそうですが、まだ正式な対応は出ていない状況です。
こちらに対処方法が書いてありますが現状はレジストリを修正する必要があります。リンク先のシナリオ1の対応が必要です。ただしこのレジストリ対応は一時的な対応でありますし「警告 このレジストリ キーを有効にすると、サービスの拒否、分散サービス拒否、情報漏えい、署名のバイパス、リモートでのコードの実行などのセキュリティの脆弱性が発生する可能性があります。」となっていますので推奨できません。
弊社のLE:XAdES:Libは基本的に独自のLeSignedXmlを利用しているので問題はありませんが、検証時にSignedXmlを利用するオプションがあり、これが正常に動作しない可能性があります。以下の対応をすることで本問題を回避可能です。
対応方法:
verify()による検証時の最初の引数のflagsにて VERIFY_FLAG::VERIFY_SIGNEDXML をオフにする。
LE:XAdES:Libでは独自のLeSignedXmlクラスで必ず検証しており、.NET標準のSingedXmlはオプションとなります。従いましてSingedXmlによる検証をオフにしても全く問題はありません。
次のバージョンアップ時に VERIFY_FLAG::VERIFY_SIGNEDXML はデフォルトでオフにします。プログラム変更が難しい場合にはMSが提供しているレジストリで対応する必要がありますのでご注意ください。
なおMicrosoftも問題の大きさは認識しているようで修正作業を急いでいるそうですが、まだ正式な対応は出ていない状況です。
