2024-08-28
LE:XAdES:Lib V2.04.R3メンテナンスリリース [by miyachi]
「XML長期署名ライブラリLE:XAdES:Lib」のV2系のV2.04.R3 をリリースしました。修正項目は以下となります。ご利用のタイムスタンプサービスのルート証明書の更新時に生じる場合がありますので、更新後に-3015エラーが出るようにであれば入れ替えが必要です。なおV3系の更新はありません。
■ 修正項目:
→ OCSP/CRLの署名証明書の有効性を発行日時でおこなう仕様変更。
OCSP/CRLへの署名証明書が新規発行された時にXAdES-Tの検証において、
-3015:時刻(XXXXXXX)がLINK1(EE)証明書の有効期限の前です。
となる問題への対応。
タイムスタンプ時刻の方がOCSP等の証明書の発行前となる為のエラーです。
※ 本問題はLE:XAdES:LibのV3系およびLE:PAdES:Libでは生じません。
その他詳細は製品ダウンロードページ(V2.04.R3)でご確認ください。製品ダウンロードページでは認証が必要です。その他「XML長期署名ライブラリLE:XAdES:Lib」について詳しくはアンテナハウスのページや製品ページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
■ 修正項目:
→ OCSP/CRLの署名証明書の有効性を発行日時でおこなう仕様変更。
OCSP/CRLへの署名証明書が新規発行された時にXAdES-Tの検証において、
-3015:時刻(XXXXXXX)がLINK1(EE)証明書の有効期限の前です。
となる問題への対応。
タイムスタンプ時刻の方がOCSP等の証明書の発行前となる為のエラーです。
※ 本問題はLE:XAdES:LibのV3系およびLE:PAdES:Libでは生じません。
その他詳細は製品ダウンロードページ(V2.04.R3)でご確認ください。製品ダウンロードページでは認証が必要です。その他「XML長期署名ライブラリLE:XAdES:Lib」について詳しくはアンテナハウスのページや製品ページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
2024-08-19
LE:PAdES:Lib V1.09.R1リリース [by miyachi]
「PDF長期署名ライブラリLE:PAdES:Lib」と「PDF基本署名ライブラリLE:PAdES-Basic:Lib」がバージョンアップして、V1.09.R1 となりました。今回は新暗号(楕円曲線/ECDSA)対応等がメインとなります。主な修正項目等は以下となります。
■ 新機能:
→ ECDSA(楕円曲線)暗号にベータ対応。
→ 検証時にCVS(証明書検証サーバー)向けのオプションフラグを追加。
■ 修正項目:
→ OCSP優先時に埋込CRLのチェックを先に行う仕様変更。
→ CRL優先時に埋込OCSPのチェックを先に行う仕様変更。
→ RC4/40bitsの暗号化のV=1/R=3(ISO仕様違反)に対応。
→ OCSPの失効日時の取得に失敗していた問題の修正。
→ PKCS#11の署名時に例外になるケースがあり修正。
→ PT_SUBJECT_ALT指定時に別名がマージされてない問題の修正。
→ CRLの署名証明書の認証パス構築に間違うケースの修正。
その他詳細は製品ダウンロードページ(LE:PAdES:Lib / LE:PAdES-Basic:Lib)でご確認ください。製品ダウンロードページでは認証が必要です。その他「PDF長期署名ライブラリLE:PAdES:Lib」について詳しくはアンテナハウスのページや製品ページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
■ 新機能:
→ ECDSA(楕円曲線)暗号にベータ対応。
→ 検証時にCVS(証明書検証サーバー)向けのオプションフラグを追加。
■ 修正項目:
→ OCSP優先時に埋込CRLのチェックを先に行う仕様変更。
→ CRL優先時に埋込OCSPのチェックを先に行う仕様変更。
→ RC4/40bitsの暗号化のV=1/R=3(ISO仕様違反)に対応。
→ OCSPの失効日時の取得に失敗していた問題の修正。
→ PKCS#11の署名時に例外になるケースがあり修正。
→ PT_SUBJECT_ALT指定時に別名がマージされてない問題の修正。
→ CRLの署名証明書の認証パス構築に間違うケースの修正。
その他詳細は製品ダウンロードページ(LE:PAdES:Lib / LE:PAdES-Basic:Lib)でご確認ください。製品ダウンロードページでは認証が必要です。その他「PDF長期署名ライブラリLE:PAdES:Lib」について詳しくはアンテナハウスのページや製品ページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
LE:XAdES:Lib V3.01.R1リリース [by miyachi]
「XML長期署名ライブラリLE:XAdES:Lib」のV3系のV3.01.R1 をリリースしました。今回は新暗号(楕円曲線/ECDSA)対応等がメインとなります。追加された主な新機能と修正項目は以下となります。なおV2系の更新はありません。
■ 新機能:
→ ECDSA(楕円曲線)暗号にベータ対応。
→ 検証時にCVS(証明書検証サーバー)向けのオプションフラグを追加。
■ 修正項目:
→ OCSP優先時に埋込CRLのチェックを先に行う仕様変更。
→ CRL優先時に埋込OCSPのチェックを先に行う仕様変更。
→ V1.3.2のArchiveTimeStampの判定を誤っていた問題の修正。
→ 検証フラグXV_DATE_SIG_REVOとXV_DATE_TSA_REVOの実装。
→ タイムスタンプトークン自体の署名検証の問題の修正。
→ OCSPの失効日時の取得に失敗していた問題の修正。
→ PKCS#11の署名時に例外になるケースがあり修正。
→ CRLの署名証明書の認証パス構築に間違うケースの修正。
その他詳細は製品ダウンロードページ(V3.01.R1)でご確認ください。製品ダウンロードページでは認証が必要です。その他「XML長期署名ライブラリLE:XAdES:Lib」について詳しくはアンテナハウスのページや製品ページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
■ 新機能:
→ ECDSA(楕円曲線)暗号にベータ対応。
→ 検証時にCVS(証明書検証サーバー)向けのオプションフラグを追加。
■ 修正項目:
→ OCSP優先時に埋込CRLのチェックを先に行う仕様変更。
→ CRL優先時に埋込OCSPのチェックを先に行う仕様変更。
→ V1.3.2のArchiveTimeStampの判定を誤っていた問題の修正。
→ 検証フラグXV_DATE_SIG_REVOとXV_DATE_TSA_REVOの実装。
→ タイムスタンプトークン自体の署名検証の問題の修正。
→ OCSPの失効日時の取得に失敗していた問題の修正。
→ PKCS#11の署名時に例外になるケースがあり修正。
→ CRLの署名証明書の認証パス構築に間違うケースの修正。
その他詳細は製品ダウンロードページ(V3.01.R1)でご確認ください。製品ダウンロードページでは認証が必要です。その他「XML長期署名ライブラリLE:XAdES:Lib」について詳しくはアンテナハウスのページや製品ページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
2024-03-04
署名ライブラリ全般の更新のお知らせ [by miyachi]
SSOL社のタイムスタンプ取得時のNonceについて仕様変更があり弊社電子署名ライブラリを更新しました。
「PDF長期署名ライブラリLE:PAdES:Lib」と「PDF基本署名ライブラリLE:PAdES-Basic:Lib」が V1.08.R3a となりました。また「XML長期署名ライブラリLE:XAdES:Lib」のV3系が V3.00.R2a と、V2系が V2.04.R2a となりました。
■ 修正項目:
・タイムスタンプ取得時のSSOL様タイムスタンプサービスのNonce仕様変更への対応。
SSOL様タイムスタンプサービスの利用時に時々失敗する場合があります。
ご利用の場合には再ダウンロードと更新をお願いします。
ダウンロードはは製品ダウンロードページ(LE:PAdES:Lib / LE:PAdES-Basic:Lib/ LE:XAdES:Lib V3系 / LE:XAdES:Lib V2系)でご確認ください。製品ダウンロードページでは認証が必要です。
「PDF長期署名ライブラリLE:PAdES:Lib」と「PDF基本署名ライブラリLE:PAdES-Basic:Lib」が V1.08.R3a となりました。また「XML長期署名ライブラリLE:XAdES:Lib」のV3系が V3.00.R2a と、V2系が V2.04.R2a となりました。
■ 修正項目:
・タイムスタンプ取得時のSSOL様タイムスタンプサービスのNonce仕様変更への対応。
SSOL様タイムスタンプサービスの利用時に時々失敗する場合があります。
ご利用の場合には再ダウンロードと更新をお願いします。
ダウンロードはは製品ダウンロードページ(LE:PAdES:Lib / LE:PAdES-Basic:Lib/ LE:XAdES:Lib V3系 / LE:XAdES:Lib V2系)でご確認ください。製品ダウンロードページでは認証が必要です。
2024-01-22
LE:PAdES:Lib V1.08.R3リリース [by miyachi]
「PDF長期署名ライブラリLE:PAdES:Lib」と「PDF基本署名ライブラリLE:PAdES-Basic:Lib」がバージョンアップして、V1.08.R3 となりました。主な修正項目等は以下となります。
■ 新機能:
→ PDF解析結果XMLとして署名オプション情報の取得が可能となった。
■ 修正項目:
→ OpenSSL 3.1.1にて一部のPKCS#7署名の検証に失敗していた問題の修正。
→ OpenSSL 3.1.1にて一部のタイムスタンプの情報取得に失敗していた問題の修正。
→ 異常なタイムスタンプトークンの解析に失敗した場合に例外を生じる問題の修正。
→ 画像解析時に /ASCII85Decode 等でエンコードで例外を生じる問題の修正。
→ WinHTTPの認証付きプロキシのBasic認証時の問題の修正。
→ LE:PKI:LibのV1.08.R3への更新。
→ LE:PAdES:LibマニュアルとLE:PKI:Libマニュアルの更新。
その他詳細は製品ダウンロードページ(LE:PAdES:Lib / LE:PAdES-Basic:Lib)でご確認ください。製品ダウンロードページでは認証が必要です。その他「PDF長期署名ライブラリLE:PAdES:Lib」について詳しくはアンテナハウスのページや製品ページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
■ 新機能:
→ PDF解析結果XMLとして署名オプション情報の取得が可能となった。
■ 修正項目:
→ OpenSSL 3.1.1にて一部のPKCS#7署名の検証に失敗していた問題の修正。
→ OpenSSL 3.1.1にて一部のタイムスタンプの情報取得に失敗していた問題の修正。
→ 異常なタイムスタンプトークンの解析に失敗した場合に例外を生じる問題の修正。
→ 画像解析時に /ASCII85Decode 等でエンコードで例外を生じる問題の修正。
→ WinHTTPの認証付きプロキシのBasic認証時の問題の修正。
→ LE:PKI:LibのV1.08.R3への更新。
→ LE:PAdES:LibマニュアルとLE:PKI:Libマニュアルの更新。
その他詳細は製品ダウンロードページ(LE:PAdES:Lib / LE:PAdES-Basic:Lib)でご確認ください。製品ダウンロードページでは認証が必要です。その他「PDF長期署名ライブラリLE:PAdES:Lib」について詳しくはアンテナハウスのページや製品ページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
LE:XAdES:Lib V3.00.R2/V2.04.R2リリース [by miyachi]
「XML長期署名ライブラリLE:XAdES:Lib」のV3系のV3.00.R2と、V2系メンテナンスリリース V2.04.R2 をリリースしました。今回は主にLE:PKI:Lib系の更新がメインとなります。追加された主な新機能と修正項目は以下となります。
■ V3.00.R2 修正項目:
→ SigningCertificate指定の署名時の問題の修正。
→ DataObjectFormat要素指定の署名時の問題の修正。
→ 一部のタイムスタンプの情報取得に失敗していた問題の修正。
→ WinHTTPの認証付きプロキシのBasic認証時の問題の修正。
→ 属性証明書を含むタイムスタンプトークンの検証時の問題の修正。
→ V_ASN1_BMPSTRING(UTF-16BE)を使う証明書の情報取得に失敗する問題の修正。
→ DN形式CRLDPでLPKV_NOUSE_LDAPを指定してもCRL取得しようとする問題の修正。
→ OpenSSLの3.1.1完全移行に向けてOpenSSLレガシーAPIの利用停止。
→ LE:PKI:LibのV1.08.R3への更新。
→ LE:XAdES3:LibマニュアルとLE:PKI:Libマニュアルの更新。
■ V2.04.R2 修正項目:
→ WinHTTPの認証付きプロキシのBasic認証時の問題の修正。
その他詳細は製品ダウンロードページ(V3.00.R2 / V2.04.R2)でご確認ください。製品ダウンロードページでは認証が必要です。その他「XML長期署名ライブラリLE:XAdES:Lib」について詳しくはアンテナハウスのページや製品ページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
■ V3.00.R2 修正項目:
→ SigningCertificate指定の署名時の問題の修正。
→ DataObjectFormat要素指定の署名時の問題の修正。
→ 一部のタイムスタンプの情報取得に失敗していた問題の修正。
→ WinHTTPの認証付きプロキシのBasic認証時の問題の修正。
→ 属性証明書を含むタイムスタンプトークンの検証時の問題の修正。
→ V_ASN1_BMPSTRING(UTF-16BE)を使う証明書の情報取得に失敗する問題の修正。
→ DN形式CRLDPでLPKV_NOUSE_LDAPを指定してもCRL取得しようとする問題の修正。
→ OpenSSLの3.1.1完全移行に向けてOpenSSLレガシーAPIの利用停止。
→ LE:PKI:LibのV1.08.R3への更新。
→ LE:XAdES3:LibマニュアルとLE:PKI:Libマニュアルの更新。
■ V2.04.R2 修正項目:
→ WinHTTPの認証付きプロキシのBasic認証時の問題の修正。
その他詳細は製品ダウンロードページ(V3.00.R2 / V2.04.R2)でご確認ください。製品ダウンロードページでは認証が必要です。その他「XML長期署名ライブラリLE:XAdES:Lib」について詳しくはアンテナハウスのページや製品ページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
2023-10-27
LE:PAdES:Lib V1.08.R2リリース [by miyachi]
「PDF長期署名ライブラリLE:PAdES:Lib」と「PDF基本署名ライブラリLE:PAdES-Basic:Lib」がバージョンアップして、V1.08.R2 となりました。主な修正項目等は以下となります。
■ 修正項目:
→ 属性証明書を含むタイムスタンプトークンの検証失敗の問題の修正
→ AES 256bitsにて暗号化されたPDFファイル読み込みが失敗する問題修正
→ V_ASN1_BMPSTRING(UTF-16BE)含む証明書の情報取得失敗する問題修正
→ DN形式のCRLDPでLPKV_NOUSE_LDAPを指定時にCRL取得する問題修正
→ OpenSSLの3.1.1完全移行に向けてOpenSSLレガシーAPIの利用停止
→ LpaCmdで検証結果XMLを画面表示する場合 Verified 等を表示しない修正
その他詳細は製品ダウンロードページ(LE:PAdES:Lib / LE:PAdES-Basic:Lib)でご確認ください。製品ダウンロードページでは認証が必要です。その他「PDF長期署名ライブラリLE:PAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
■ 修正項目:
→ 属性証明書を含むタイムスタンプトークンの検証失敗の問題の修正
→ AES 256bitsにて暗号化されたPDFファイル読み込みが失敗する問題修正
→ V_ASN1_BMPSTRING(UTF-16BE)含む証明書の情報取得失敗する問題修正
→ DN形式のCRLDPでLPKV_NOUSE_LDAPを指定時にCRL取得する問題修正
→ OpenSSLの3.1.1完全移行に向けてOpenSSLレガシーAPIの利用停止
→ LpaCmdで検証結果XMLを画面表示する場合 Verified 等を表示しない修正
その他詳細は製品ダウンロードページ(LE:PAdES:Lib / LE:PAdES-Basic:Lib)でご確認ください。製品ダウンロードページでは認証が必要です。その他「PDF長期署名ライブラリLE:PAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
2023-09-13
LE:XAdES:Lib V2.04.R1リリース [by miyachi]
「XML長期署名ライブラリLE:XAdES:Lib」のV2系メンテナンスリリースとして V2.04.R1 をリリースしました。今回は主にLE:PKI:Libとの共有機能の更新がメインとなります。追加された主な新機能と修正項目は以下となります。
■ 仕様変更:
→ HTTP通信方式をWinInetからWinHttpに変更
■ 新機能:
→ HTTP通信方式の選択が可能となった
→ Socket+OpenSSLのHTTP通信の利用が可能となった
→ VisualStudio 2022に対応した、VS2010/VS2012は非サポートとなった
■ 修正項目:
→ XAdES検証時のSigningCertificateV2に不具合がある場合があったので修正
→ OpenSSLをV1.1.1からV3.1.1に変更した(サポート期間の問題)
その他詳細は製品ダウンロードページ(LE:XAdES:Lib)でご確認ください。製品ダウンロードページでは認証が必要です。その他「XML長期署名ライブラリLE:XAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
■ 仕様変更:
→ HTTP通信方式をWinInetからWinHttpに変更
■ 新機能:
→ HTTP通信方式の選択が可能となった
→ Socket+OpenSSLのHTTP通信の利用が可能となった
→ VisualStudio 2022に対応した、VS2010/VS2012は非サポートとなった
■ 修正項目:
→ XAdES検証時のSigningCertificateV2に不具合がある場合があったので修正
→ OpenSSLをV1.1.1からV3.1.1に変更した(サポート期間の問題)
その他詳細は製品ダウンロードページ(LE:XAdES:Lib)でご確認ください。製品ダウンロードページでは認証が必要です。その他「XML長期署名ライブラリLE:XAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
2023-08-30
LE:PAdES:Lib V1.08.R1リリース [by miyachi]
「PDF長期署名ライブラリLE:PAdES:Lib」と「PDF基本署名ライブラリLE:PAdES-Basic:Lib」がバージョンアップして V1.08.R1 となりました。今回はメジャーバージョンアップとなり2点仕様変更がありましたのでご利用前にご確認ください。追加された主な新機能や修正等は以下となります。
■ 仕様変更:
→ 検証時にCRL優先からOCSP優先に仕様変更(Windows/Linux)
→ HTTP通信方式をWinInetからWinHttpに変更(Windowsのみ)
■ 新機能:
→ Windows版でHTTP通信方式の選択が可能となった
→ Windows版でSocket+OpenSSLのHTTP通信の利用が可能となった
→ VisualStudio 2022に対応した、VS2010/VS2012は非サポートとなった
→ 署名証明書を取得する PdaSign.getSignCert() を追加
→ 検証時に署名証明書認証パスのトラストアンカー指定rootが指定可能
→ LpaCmdの-verify時に-resultのみ指定で標準出力に検証結果XMLを表示
■ 修正項目:
→ OpenSSLをV1.1.1からV3.1.1に変更した(サポート期間の問題)
→ 1バイト目が改行コードのPDFファイルも読み込めるように修正
→ /Pageに/Annotsの間接指定時特殊ケースで例外を生じるケースを修正
→ 署名オプションのSignInfoの埋め込み文字列をUTF16LEからUTF16BEに修正
→ AESV2/AESV3の暗号化時PADDINGにおいて割り切れるサイズの場合の問題の修正
→ MDP署名のP=3/Lock署名のP=3 の時に署名フィールド付与が出来ない問題の修正
→ LpaCmd引数に"で囲い中にスペース文字があった場合に正しく認識しない問題の修正
→ Linux版にてシステムのタイムゾーン値取得時に異常な値だった場合の問題の修正
→ Linux版にて文字列セット時のUSC4変換のチェックを厳しくした
→ オブジェクトの重複があった場合に-4220/PDA_ERR_UPDATE_BYTERANGEとなる問題の修正
→ 事前に複数署名フィールドを用意後に外観付き署名付与を行った場合の表示問題の修正
→ PKCS#7署名の検証に失敗するケースがあった問題の修正
→ CRL取得がシングルスレッド実行されていた問題の修正
→ Linux版プロキシ利用時のマルチスレッド対応で稀に失敗する問題の修正
→ LpaCmdの設定XMLを-type doctsで使った場合にエラーになる場合があった問題の修正
その他詳細は製品ダウンロードページ(LE:PAdES:Lib / LE:PAdES-Basic:Lib)でご確認ください。製品ダウンロードページでは認証が必要です。その他「PDF長期署名ライブラリLE:PAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
■ 仕様変更:
→ 検証時にCRL優先からOCSP優先に仕様変更(Windows/Linux)
→ HTTP通信方式をWinInetからWinHttpに変更(Windowsのみ)
■ 新機能:
→ Windows版でHTTP通信方式の選択が可能となった
→ Windows版でSocket+OpenSSLのHTTP通信の利用が可能となった
→ VisualStudio 2022に対応した、VS2010/VS2012は非サポートとなった
→ 署名証明書を取得する PdaSign.getSignCert() を追加
→ 検証時に署名証明書認証パスのトラストアンカー指定rootが指定可能
→ LpaCmdの-verify時に-resultのみ指定で標準出力に検証結果XMLを表示
■ 修正項目:
→ OpenSSLをV1.1.1からV3.1.1に変更した(サポート期間の問題)
→ 1バイト目が改行コードのPDFファイルも読み込めるように修正
→ /Pageに/Annotsの間接指定時特殊ケースで例外を生じるケースを修正
→ 署名オプションのSignInfoの埋め込み文字列をUTF16LEからUTF16BEに修正
→ AESV2/AESV3の暗号化時PADDINGにおいて割り切れるサイズの場合の問題の修正
→ MDP署名のP=3/Lock署名のP=3 の時に署名フィールド付与が出来ない問題の修正
→ LpaCmd引数に"で囲い中にスペース文字があった場合に正しく認識しない問題の修正
→ Linux版にてシステムのタイムゾーン値取得時に異常な値だった場合の問題の修正
→ Linux版にて文字列セット時のUSC4変換のチェックを厳しくした
→ オブジェクトの重複があった場合に-4220/PDA_ERR_UPDATE_BYTERANGEとなる問題の修正
→ 事前に複数署名フィールドを用意後に外観付き署名付与を行った場合の表示問題の修正
→ PKCS#7署名の検証に失敗するケースがあった問題の修正
→ CRL取得がシングルスレッド実行されていた問題の修正
→ Linux版プロキシ利用時のマルチスレッド対応で稀に失敗する問題の修正
→ LpaCmdの設定XMLを-type doctsで使った場合にエラーになる場合があった問題の修正
その他詳細は製品ダウンロードページ(LE:PAdES:Lib / LE:PAdES-Basic:Lib)でご確認ください。製品ダウンロードページでは認証が必要です。その他「PDF長期署名ライブラリLE:PAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
LE:XAdES:Lib V3.00.R1リリース [by miyachi]
「XML長期署名ライブラリLE:XAdES:Lib」がバージョンアップして、V3.00.R1 となりました。今回はメジャーバージョンアップとなります。完全に新規開発されたので既存のV2との互換性はありません。V2と比較して追加された主な新機能は以下となります。
■ 互換性:
・V3はV2までのAPIとの互換性はありません(ご注意!)
・PKI部はLE:PAdES:Libと同じLE:PKI:Libの共通APIとなります
■ V3新機能:
1) V3ではWindows版に加えてLinux版も提供
> V2ではWindows版のみだった
2) V3では.NET以外にJavaとC++(g++)のAPIも提供
> V2では.NETとC++/CLIのみだった
3) V3では同一XMLファイル内の複数署名に対応
> V2では1ファイル1署名のみだった
4) V3では多階層のManifest構造に対応
> V2では1階層のみ対応だった
5) V3ではPKI機能にLE:PKI:Libを利用(LE:PAdES:Libと共通化)
> V2では独自PKI実装
V3ではマニュアルも公開していますので詳細はこちらをご覧ください。その他詳細は製品ダウンロードページ(LE:XAdES:Lib)でご確認ください。製品ダウンロードページでは認証が必要です。その他「XML長期署名ライブラリLE:XAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
なおAPIに互換性が無いこともあり、V2系のメンテナンスサポートは継続します。今後もV3系とV2系の両方をリリースします。ただし今後新機能はV3に実装されますので可能であれば移行もご検討ください。
■ 互換性:
・V3はV2までのAPIとの互換性はありません(ご注意!)
・PKI部はLE:PAdES:Libと同じLE:PKI:Libの共通APIとなります
■ V3新機能:
1) V3ではWindows版に加えてLinux版も提供
> V2ではWindows版のみだった
2) V3では.NET以外にJavaとC++(g++)のAPIも提供
> V2では.NETとC++/CLIのみだった
3) V3では同一XMLファイル内の複数署名に対応
> V2では1ファイル1署名のみだった
4) V3では多階層のManifest構造に対応
> V2では1階層のみ対応だった
5) V3ではPKI機能にLE:PKI:Libを利用(LE:PAdES:Libと共通化)
> V2では独自PKI実装
V3ではマニュアルも公開していますので詳細はこちらをご覧ください。その他詳細は製品ダウンロードページ(LE:XAdES:Lib)でご確認ください。製品ダウンロードページでは認証が必要です。その他「XML長期署名ライブラリLE:XAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
なおAPIに互換性が無いこともあり、V2系のメンテナンスサポートは継続します。今後もV3系とV2系の両方をリリースします。ただし今後新機能はV3に実装されますので可能であれば移行もご検討ください。
2023-02-13
LE:PAdES:Lib V1.07.R6aリリース [by miyachi]
2023年2月8日に公開されたOpenSSLの脆弱性に対応して「PDF長期署名ライブラリLE:PAdES:Lib」と「PDF基本署名ライブラリLE:PAdES-Basic:Lib」をバージョンアップして、V1.07.R6a となりました。修正内容は以下となります。
■ 修正項目:
→OpenSSLの脆弱性対応の為にOpenSSLを1.1.1tに更新した。
→OpenSSLはLePKIからのみ利用しておりLePAdESの修正は無い。
→Windows環境では更新に伴い外部DLLファイル(libeay32L.dll/ssleay32L.dll)は不要となった。
脆弱性情報
https://jvn.jp/vu/JVNVU91213144/
※ 脆弱性への弊社コメント:
JVNVU#91213144 OpenSSLに複数の脆弱性
・X.509証明書やPKCS7署名データの検証時の脆弱性が見つかりました。
・不正な署名済みファイルを検証する時に問題を生じる場合があります。
その他詳細は製品ダウンロードページ(LE:PAdES:Lib / LE:PAdES-Basic:Lib)でご確認ください。製品ダウンロードページでは認証が必要です。その他「PDF長期署名ライブラリLE:PAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
■ 修正項目:
→OpenSSLの脆弱性対応の為にOpenSSLを1.1.1tに更新した。
→OpenSSLはLePKIからのみ利用しておりLePAdESの修正は無い。
→Windows環境では更新に伴い外部DLLファイル(libeay32L.dll/ssleay32L.dll)は不要となった。
脆弱性情報
https://jvn.jp/vu/JVNVU91213144/
※ 脆弱性への弊社コメント:
JVNVU#91213144 OpenSSLに複数の脆弱性
・X.509証明書やPKCS7署名データの検証時の脆弱性が見つかりました。
・不正な署名済みファイルを検証する時に問題を生じる場合があります。
その他詳細は製品ダウンロードページ(LE:PAdES:Lib / LE:PAdES-Basic:Lib)でご確認ください。製品ダウンロードページでは認証が必要です。その他「PDF長期署名ライブラリLE:PAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
2023-01-20
LE:PAdES:Lib V1.07.R6リリース [by miyachi]
「PDF長期署名ライブラリLE:PAdES:Lib」と「PDF基本署名ライブラリLE:PAdES-Basic:Lib」がバージョンアップして、V1.07.R6 となりました。追加された主な新機能や修正等は以下となります。
■ 新機能:
→ 期限切れ間近に伴い試験用認証局の証明書他の更新
→ 配信CRLがPEM形式でも読み込み可能となるように修正
■ 修正項目:
→ PDF内部のHEX文字列の途中で改行がある場合の問題の修正
→ サロゲートペア文字を使った証明書の署名パネル上の表示文字化け問題の修正
→ /Pagesの下にページがゼロ場合にエラーにならないよう修正
→ /EmbeddedFilesがあるのに中に添付ファイルが無い場合の修正
→ CropBoxがあるページに対して署名印影を指定した場合の位置問題の修正
→ オブジェクト番号が穴あき状態になっているPDFファイルの場合の修正
→ LpaCmdの-serverの-opt引数が正常に処理されていなかった問題の修正
→ MediaBoxの原点がゼロ以外の場合の署名外観位置のズレ問題を修正
その他詳細は製品ダウンロードページ(LE:PAdES:Lib / LE:PAdES-Basic:Lib)でご確認ください。製品ダウンロードページでは認証が必要です。その他「PDF長期署名ライブラリLE:PAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
■ 新機能:
→ 期限切れ間近に伴い試験用認証局の証明書他の更新
→ 配信CRLがPEM形式でも読み込み可能となるように修正
■ 修正項目:
→ PDF内部のHEX文字列の途中で改行がある場合の問題の修正
→ サロゲートペア文字を使った証明書の署名パネル上の表示文字化け問題の修正
→ /Pagesの下にページがゼロ場合にエラーにならないよう修正
→ /EmbeddedFilesがあるのに中に添付ファイルが無い場合の修正
→ CropBoxがあるページに対して署名印影を指定した場合の位置問題の修正
→ オブジェクト番号が穴あき状態になっているPDFファイルの場合の修正
→ LpaCmdの-serverの-opt引数が正常に処理されていなかった問題の修正
→ MediaBoxの原点がゼロ以外の場合の署名外観位置のズレ問題を修正
その他詳細は製品ダウンロードページ(LE:PAdES:Lib / LE:PAdES-Basic:Lib)でご確認ください。製品ダウンロードページでは認証が必要です。その他「PDF長期署名ライブラリLE:PAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
2022-09-05
LE:PAdES:Lib V1.07.R5リリース [by miyachi]
「PDF長期署名ライブラリLE:PAdES:Lib」と「PDF基本署名ライブラリLE:PAdES-Basic:Lib」がバージョンアップして、V1.07.R5 となりました。追加された主な新機能や修正等は以下となります。
■ 新機能:
→ 最後の署名後の更新を判定する LePAdES::isUpdate() を追加
→ 署名外観に所有者別名を利用するオプションを追加
→ Windows版においてSIGSEGV時の例外をcatchしてthrow機能の追加
→ clientV2 フォルダの下を、クライアント署名V2.1.R2 に更新
→ LpaCmdの -client がLinux版でも動作するように修正
→ LpaCmdの -server で要求XMLを標準入力から指定出来るように修正
→ LpkTimestampTokenクラスに addValidationData() を追加。
■ 修正項目:
→ PDF内部のHEX文字列の途中で改行がある場合の問題の修正
→ DSS辞書が既にある場合のaddLTV()時にDSS辞書が更新されない問題の修正
→ 署名済みPDFに対し添付ファイル追加が実行された場合にエラーにする修正
→ PDFのMediaBoxのx1/x2かy1/y2が逆でも正しく位置を指定を可能にする修正
→ Object Stream 解析時の最大バッファサイズの指定に誤りがあったので修正
→ 未使用のPDFオブジェクトがあった時に誤動作する場合があったので修正
→ xrefの情報が誤っている不正PDFの場合に例外となる場合があったので修正
→ ByteRangeの情報が誤っている不正PDFの場合の問題の修正
→ 署名情報が誤っている不正PDFの場合に例外となる場合があったので修正
→ 証明書の所有者別名が正しく取得出来ない場合があったので修正
→ .NETのAPIにおいてsaveEmbedFileにてユニコードの問題を修正
その他詳細は製品ダウンロードページ(LE:PAdES:Lib / LE:PAdES-Basic:Lib)でご確認ください。製品ダウンロードページでは認証が必要です。その他「PDF長期署名ライブラリLE:PAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
■ 新機能:
→ 最後の署名後の更新を判定する LePAdES::isUpdate() を追加
→ 署名外観に所有者別名を利用するオプションを追加
→ Windows版においてSIGSEGV時の例外をcatchしてthrow機能の追加
→ clientV2 フォルダの下を、クライアント署名V2.1.R2 に更新
→ LpaCmdの -client がLinux版でも動作するように修正
→ LpaCmdの -server で要求XMLを標準入力から指定出来るように修正
→ LpkTimestampTokenクラスに addValidationData() を追加。
■ 修正項目:
→ PDF内部のHEX文字列の途中で改行がある場合の問題の修正
→ DSS辞書が既にある場合のaddLTV()時にDSS辞書が更新されない問題の修正
→ 署名済みPDFに対し添付ファイル追加が実行された場合にエラーにする修正
→ PDFのMediaBoxのx1/x2かy1/y2が逆でも正しく位置を指定を可能にする修正
→ Object Stream 解析時の最大バッファサイズの指定に誤りがあったので修正
→ 未使用のPDFオブジェクトがあった時に誤動作する場合があったので修正
→ xrefの情報が誤っている不正PDFの場合に例外となる場合があったので修正
→ ByteRangeの情報が誤っている不正PDFの場合の問題の修正
→ 署名情報が誤っている不正PDFの場合に例外となる場合があったので修正
→ 証明書の所有者別名が正しく取得出来ない場合があったので修正
→ .NETのAPIにおいてsaveEmbedFileにてユニコードの問題を修正
その他詳細は製品ダウンロードページ(LE:PAdES:Lib / LE:PAdES-Basic:Lib)でご確認ください。製品ダウンロードページでは認証が必要です。その他「PDF長期署名ライブラリLE:PAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
LE:Client:Sign V2.1.R2 リリース [by miyachi]
「クライアント署名 LE:Client:Sign」がバージョンアップして、Ver2.1.R2 となりました。追加された主な新機能と修正項目は以下となります。
■ 新機能:
→ マニュアルの「4.1. 独自通信XMLプロトコル」を更新
主にPAdESの LpaCmd の -client/-server オプション関連の更新
→ 証明書選択時の情報表示に「拡張キー用途」を追加
→ 初期化時のフラグとして拡張キー用途をチェックする機能を追加
→ Windows証明書ストアにCNG形式で登録された秘密鍵に対応
■ 修正項目:
→ 新規Windows環境で署名コマンドの実行に失敗する場合の修正
その他詳細は製品ダウンロードページ(LE:Client:Sign)でご確認ください。製品ダウンロードページでは認証が必要です。「クライアント署名 LE:Client:Sign」について詳しくは弊社の製品ページをご覧ください。デモ環境も用意していますのでお問合せ頂ければURLをお知らせします。
■ 新機能:
→ マニュアルの「4.1. 独自通信XMLプロトコル」を更新
主にPAdESの LpaCmd の -client/-server オプション関連の更新
→ 証明書選択時の情報表示に「拡張キー用途」を追加
→ 初期化時のフラグとして拡張キー用途をチェックする機能を追加
→ Windows証明書ストアにCNG形式で登録された秘密鍵に対応
■ 修正項目:
→ 新規Windows環境で署名コマンドの実行に失敗する場合の修正
その他詳細は製品ダウンロードページ(LE:Client:Sign)でご確認ください。製品ダウンロードページでは認証が必要です。「クライアント署名 LE:Client:Sign」について詳しくは弊社の製品ページをご覧ください。デモ環境も用意していますのでお問合せ頂ければURLをお知らせします。
2022-06-22
LE:XAdES:Lib V2.03.R1リリース [by miyachi]
「XML長期署名ライブラリLE:XAdES:Lib」がバージョンアップして、V2.03.R1 となりました。今回はSigningCertificateV2対応とDetached形式のManifest対応がメインとなります。追加された主な新機能と修正項目は以下となります。
■ 新機能:
→ XAdES検証時にSigningCertificateV2のチェックするようになった
→ SigningCertificateV2の利用オプションSIGN_USE_SIGNCERTV2を追加
→ LxaCmd の署名時にSigningCertificateV2を利用する -sflag scv2 を追加
→ LxaCmd に ファイル参照操作(Manifest)を行うコマンド引数 -ref を追加
→ Detached形式で外部ManifestファイルをaddDetachedManifest()で追加可能
→ LxaCmd にDetached形式で外部Manifestファイルを指定する -detmani を追加
→ XAdES検証時に外部Detachedマニフェストのチェックするようになった
→ XAdESレベルダウン操作API setType() を追加
→ LxaCmd に XAdESレベル操作 を行うコマンド引数 -level を追加
■ 修正項目:
→ HTTP通信時のUserAgentがIE6の偽装になっていたのでIE11に変更
■ SigningCertificateV2 解説:
SigningCertificateV2 要素は最新の欧州仕様では新規作成時の利用が必須となっています。しかしながらまだ国内を含め多くの実装では検証時に未対応のものも多くLE:XAdES:LibではデフォルトではSIGN_FLAG::SIGN_USE_SIGNCERTV2フラグはONにしていません。
もし他社実装のXAdESにて検証をしないのであればSIGN_FLAG::SIGN_USE_SIGNCERTV2フラグを指定して SigningCertificateV2 要素の利用を推奨します。
SigningCertificateV2 自体は署名証明書を確認する為の情報です。この要素を使わなくても検証は可能ですので実際には SigningCertificateV2 要素を使っても検証時に大きな問題になる可能性は小さいと言えます。
■ Mainifest 解説:
Manifest 要素はW3CのXmlDsig(XML署名)の仕様に定義されているReference要素の階層構造を実現する為の要素となります。
LE:XAdES:LibのVer2.01.R1よりManifest要素のEnveloping的な利用方法をサポートしました。Ver2.03.R1からはManifest要素の外部Detached的な利用方法も可能となりました。
なお現時点ではManifest要素の中のReference要素としてManifest要素を指定することは未サポートとなりますのでご注意ください。つまり階層的なManifest要素の利用は出来ません。並列的に複数のManifest要素を指定することは可能です。
またVer2.03.R1からManifestファイルの生成も可能となりました。先にManifestファイルを作った上でXAdES署名時にManifest指定することが可能です。
その他詳細は製品ダウンロードページ(LE:XAdES:Lib)でご確認ください。製品ダウンロードページでは認証が必要です。その他「XML長期署名ライブラリLE:XAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
■ 新機能:
→ XAdES検証時にSigningCertificateV2のチェックするようになった
→ SigningCertificateV2の利用オプションSIGN_USE_SIGNCERTV2を追加
→ LxaCmd の署名時にSigningCertificateV2を利用する -sflag scv2 を追加
→ LxaCmd に ファイル参照操作(Manifest)を行うコマンド引数 -ref を追加
→ Detached形式で外部ManifestファイルをaddDetachedManifest()で追加可能
→ LxaCmd にDetached形式で外部Manifestファイルを指定する -detmani を追加
→ XAdES検証時に外部Detachedマニフェストのチェックするようになった
→ XAdESレベルダウン操作API setType() を追加
→ LxaCmd に XAdESレベル操作 を行うコマンド引数 -level を追加
■ 修正項目:
→ HTTP通信時のUserAgentがIE6の偽装になっていたのでIE11に変更
■ SigningCertificateV2 解説:
SigningCertificateV2 要素は最新の欧州仕様では新規作成時の利用が必須となっています。しかしながらまだ国内を含め多くの実装では検証時に未対応のものも多くLE:XAdES:LibではデフォルトではSIGN_FLAG::SIGN_USE_SIGNCERTV2フラグはONにしていません。
もし他社実装のXAdESにて検証をしないのであればSIGN_FLAG::SIGN_USE_SIGNCERTV2フラグを指定して SigningCertificateV2 要素の利用を推奨します。
SigningCertificateV2 自体は署名証明書を確認する為の情報です。この要素を使わなくても検証は可能ですので実際には SigningCertificateV2 要素を使っても検証時に大きな問題になる可能性は小さいと言えます。
■ Mainifest 解説:
Manifest 要素はW3CのXmlDsig(XML署名)の仕様に定義されているReference要素の階層構造を実現する為の要素となります。
LE:XAdES:LibのVer2.01.R1よりManifest要素のEnveloping的な利用方法をサポートしました。Ver2.03.R1からはManifest要素の外部Detached的な利用方法も可能となりました。
なお現時点ではManifest要素の中のReference要素としてManifest要素を指定することは未サポートとなりますのでご注意ください。つまり階層的なManifest要素の利用は出来ません。並列的に複数のManifest要素を指定することは可能です。
またVer2.03.R1からManifestファイルの生成も可能となりました。先にManifestファイルを作った上でXAdES署名時にManifest指定することが可能です。
その他詳細は製品ダウンロードページ(LE:XAdES:Lib)でご確認ください。製品ダウンロードページでは認証が必要です。その他「XML長期署名ライブラリLE:XAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
