2018-11-26
LE:PAdES:Lib V1.06.R1リリース [by miyachi]
「PDF長期署名ライブラリLE:PAdES:Lib」と「PDF基本署名ライブラリLE:PAdES-Basic:Lib」がバージョンアップして、V1.06.R1 となりました。追加された新機能や修正等は以下となります。
新機能:
1)クライアント署名V2をサポート
→ CAdES署名が可能(V1ではPKCS7.SHA)
→ 1つのプラグインでPAdES/XAdESに対応可能
→ クライアント署名V2用のAPIの追加
※ ASP/OEMは別途クライアント署名ライセンスが必要
※ 引き続き従来のクライアント署名V1も利用可能
マニュアル「7. クライアント署名(Ver2)」参照
2)署名外観に透過PNG画像が使えるようになった
→ 透過部をマスクして背景が抜ける印影が可能
→ PNGからビットマップ化するので画像劣化しない
マニュアル「3.4. 署名外観」参照
3)PDF解析機能の新規追加
→ 検証では無くPDF内部構造をXML形式で出力する機能
→ PDF解析結果XMLレポート用LpaParseXmlクラスの追加
→ PDFに関する基本/署名/画像の情報の取得
1 基本:タイトルや作成者等のPDFプロパティ情報
2 署名:署名/タイムスタンプに関連するPKI/PAdES情報
3 画像:各ページに含まれる画像情報(オプション)
※ 画像情報はDPI等も取得可能(埋め込み情報/計算)
マニュアル「9. PDF解析結果XML」参照
4)CAdES署名にてAdobe仕様の失効情報の埋め込み対応
→ 署名前取得CRL/OCSPの署名データへの埋め込み
→ 検証時にもAdobe仕様の埋め込み失効情報に対応
※ 注意事項が多い為に本機能の利用時には要相談
マニュアル「3.7. Adobe 仕様の失効情報」参照
5)CAdES署名時のHSM対応APIの追加
→ CAdES署名対象のハッシュ値の取得等のAPI追加
※ リモート署名への対応が可能
マニュアル「4.10. HSM」参照
6)検証時のCRL優先/OCSP優先の指定を可能
→ 従来はOCSP優先のみだったが選択が可能になった
※ デフォルトがOCSP優先からCRL優先に変更された
マニュアル「4.9. 失効情報取得の高度な指定 1)」参照
7)LePKIインスタンスにCRL/OCSPキャッシュ化が可能
→ 同じインスタンスで検証することで高速化が可能
→ 取得CRL/OCSPをメモリ上独自証明書ストアに格納
マニュアル「4.9. 失効情報取得の高度な指定 2)」参照
8)LE独自検証プロキシサーバのサポート
→ 失効検証時の外部接続URLを1つにすることが可能
→ 独自検証プロキシサーバはLE独自仕様
→ Tomcat用のサーバサンプルの提供
マニュアル:「4.9. 失効情報取得の高度な指定 3)」参照
9)OCSPURL未設定証明書でOCSPURLを外部指定可能
→ 証明書未記載でもOCSPをサポート時に利用可能
修正項目:
A)検証時の優先をOCSP優先からCRL優先に変更
→ オプション指定で従来通りOCSP優先も可能
→ 有効期間が短いOCSPが増えてきた為に変更
B)マイナンバーカードへの対応
→ 住基カードは未サポートに変更
C)可視署名時に署名外観(画像/TEXT)無しを許した
→ 別途画像を埋め込んだ署名に対応
D)JAVA APIの障害修正
→ Windows版LpkCadesのネイティブ部の障害修正
→ LpkCert.getCrlDps()実装不足の追加
→ Linuxで大量署名フィールドがある時の障害修正
E).NET APIの障害修正
→ PdaVerifyXml::getReport()引数englishの障害
→ スレッド時のタイムスタンプ処理問題を修正
F)他社PDFファイルとの互換性向上
→ 読み込み時にエラーになっていたPDFへの対応
G)その他細かな障害対応
→ XMPのUTFの問題やメタデータ暗号化の問題の修正
→ 特定のケース/利用方法で発生する障害等への対応
H)試験(サンプル実行)用の独自証明書類の更新
→ 期限切れにともなう更新
I)アマノタイムスタンプサービス3161の更新
→ ライセンスファイル形式更新への対応
※ LE:PADES:Lib Ver1.05.R1e で対応済みの項目
「PDF長期署名ライブラリLE:PAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。アンテナハウスのサイトにおいても間もなく本バージョンのリリース案内が出る予定です。また既存のお客様にも間もなくダウンロードのご連絡を差し上げますが、お急ぎの場合には保守担当窓口までご連絡ください。
新機能:
1)クライアント署名V2をサポート
→ CAdES署名が可能(V1ではPKCS7.SHA)
→ 1つのプラグインでPAdES/XAdESに対応可能
→ クライアント署名V2用のAPIの追加
※ ASP/OEMは別途クライアント署名ライセンスが必要
※ 引き続き従来のクライアント署名V1も利用可能
マニュアル「7. クライアント署名(Ver2)」参照
2)署名外観に透過PNG画像が使えるようになった
→ 透過部をマスクして背景が抜ける印影が可能
→ PNGからビットマップ化するので画像劣化しない
マニュアル「3.4. 署名外観」参照
3)PDF解析機能の新規追加
→ 検証では無くPDF内部構造をXML形式で出力する機能
→ PDF解析結果XMLレポート用LpaParseXmlクラスの追加
→ PDFに関する基本/署名/画像の情報の取得
1 基本:タイトルや作成者等のPDFプロパティ情報
2 署名:署名/タイムスタンプに関連するPKI/PAdES情報
3 画像:各ページに含まれる画像情報(オプション)
※ 画像情報はDPI等も取得可能(埋め込み情報/計算)
マニュアル「9. PDF解析結果XML」参照
4)CAdES署名にてAdobe仕様の失効情報の埋め込み対応
→ 署名前取得CRL/OCSPの署名データへの埋め込み
→ 検証時にもAdobe仕様の埋め込み失効情報に対応
※ 注意事項が多い為に本機能の利用時には要相談
マニュアル「3.7. Adobe 仕様の失効情報」参照
5)CAdES署名時のHSM対応APIの追加
→ CAdES署名対象のハッシュ値の取得等のAPI追加
※ リモート署名への対応が可能
マニュアル「4.10. HSM」参照
6)検証時のCRL優先/OCSP優先の指定を可能
→ 従来はOCSP優先のみだったが選択が可能になった
※ デフォルトがOCSP優先からCRL優先に変更された
マニュアル「4.9. 失効情報取得の高度な指定 1)」参照
7)LePKIインスタンスにCRL/OCSPキャッシュ化が可能
→ 同じインスタンスで検証することで高速化が可能
→ 取得CRL/OCSPをメモリ上独自証明書ストアに格納
マニュアル「4.9. 失効情報取得の高度な指定 2)」参照
8)LE独自検証プロキシサーバのサポート
→ 失効検証時の外部接続URLを1つにすることが可能
→ 独自検証プロキシサーバはLE独自仕様
→ Tomcat用のサーバサンプルの提供
マニュアル:「4.9. 失効情報取得の高度な指定 3)」参照
9)OCSPURL未設定証明書でOCSPURLを外部指定可能
→ 証明書未記載でもOCSPをサポート時に利用可能
修正項目:
A)検証時の優先をOCSP優先からCRL優先に変更
→ オプション指定で従来通りOCSP優先も可能
→ 有効期間が短いOCSPが増えてきた為に変更
B)マイナンバーカードへの対応
→ 住基カードは未サポートに変更
C)可視署名時に署名外観(画像/TEXT)無しを許した
→ 別途画像を埋め込んだ署名に対応
D)JAVA APIの障害修正
→ Windows版LpkCadesのネイティブ部の障害修正
→ LpkCert.getCrlDps()実装不足の追加
→ Linuxで大量署名フィールドがある時の障害修正
E).NET APIの障害修正
→ PdaVerifyXml::getReport()引数englishの障害
→ スレッド時のタイムスタンプ処理問題を修正
F)他社PDFファイルとの互換性向上
→ 読み込み時にエラーになっていたPDFへの対応
G)その他細かな障害対応
→ XMPのUTFの問題やメタデータ暗号化の問題の修正
→ 特定のケース/利用方法で発生する障害等への対応
H)試験(サンプル実行)用の独自証明書類の更新
→ 期限切れにともなう更新
I)アマノタイムスタンプサービス3161の更新
→ ライセンスファイル形式更新への対応
※ LE:PADES:Lib Ver1.05.R1e で対応済みの項目
「PDF長期署名ライブラリLE:PAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。アンテナハウスのサイトにおいても間もなく本バージョンのリリース案内が出る予定です。また既存のお客様にも間もなくダウンロードのご連絡を差し上げますが、お急ぎの場合には保守担当窓口までご連絡ください。
