電子署名の秘密を解き明かす：PAdESがPDF署名の安全性をどのように確保するかを理解する

前の記事ではESIについて簡単に理解しました。この記事では、PAdESという概念についてより深く研究し、比較し、PDFの電子署名形式がどのように規定されているかを見ていきましょう。

一、PAdESとは？

1. 一言で定義 PAdES (PDF Advanced Electronic Signature) は、PDFドキュメント用に設計された高度な電子署名の国際標準規格です。これは単にPDFに署名スタンプを入れるだけでなく、複雑で標準化されたデータ構造とメカニズムを通じて、署名されたPDFファイルが長年にわたって検証され、信頼されるようにします。

二、PAdESの核心的な役割：

通常の電子署名は、時間の経過とともに3つのリスクに直面します。

証明書の有効期限切れ：署名に使用されるデジタル証明書の有効期間は通常1〜3年であり、有効期限が切れた後、当初の署名をどのように検証しますか？ アルゴリズムの解読：現在安全な暗号化アルゴリズムは、将来、より強力なコンピューターによって解読される可能性があります。 資料の紛失：署名の検証に必要な証明書失効リスト（CRL）などの資料のサーバーが閉鎖され、検証できなくなる可能性があります。 PAdESは、さまざまなレベルの署名を定義することにより、これらの問題を段階的に解決します。

PAdES-B-B（基本レベル）：署名者の身元とドキュメントの完全性を証明します。 PAdES-B-T（タイムスタンプ付き）：信頼できるタイムスタンプを追加し、署名がある時点で存在していたことを証明し、事後の否認を防ぎます。 PAdES-B-LT（長期検証）：検証に必要なすべての資料（証明書、失効リストなど）をPDF自体にパッケージ化して埋め込み、外部サーバーの閉鎖による検証不能を防ぎます。 PAdES-B-LTA（長期検証およびアーカイブ）：より安全なアルゴリズムを使用して定期的に新しいタイムスタンプを生成し、署名パッケージ全体をカバーし、アルゴリズムの陳腐化のリスクに対抗し、永続的な有効性を実現します。 現在、一般的にはPAdES-B-T（タイムスタンプ付き）を採用するだけで、基本的な電子署名仕様の要求を満たすことができます（結局のところ、CA自体が倒産する可能性はそれほど高くないため、証明書ステータスの検証は通常サポートできます）。

三、PAdESの構成：

PAdES署名は、PDFファイルに完全な「信頼データパッケージ」を組み込んでいます。

署名値 (Signature Value)：暗号化演算に基づくコア署名値。 署名者証明書 (Signer’s Certificate)：署名者の身元を証明する電子IDカード。 信頼できるタイムスタンプ (Trusted Timestamp)：認証機関によって発行され、署名時間を証明します。 検証データ (DSS - Document Security Store)： 証明書チェーン (Certificates)：署名者証明書の上位発行機関証明書。 失効情報 (Revocation Information)：署名時に証明書が取り消されていないことを証明するリスト。 アーカイブタイムスタンプ (Archive Timestamp)：LTAレベルで、署名パッケージ全体を定期的に「強化」するために使用される新しいタイムスタンプ。

四、PAdES、CAdES、XAdESの関係

PAdESは孤立した標準ではなく、CAdESおよびXAdESとともに、ETSI（欧州電気通信標準化機構）の高度な電子署名標準の「三頭立ての馬車」を構成しています。これら3つの標準の中核となる理念は同じであり、電子署名の長期的な有効性と信頼性の確保を目的としています。ただし、対象となるファイル形式とアプリケーションシナリオが異なるため、異なる特性があります。

CAdES（CMS Advanced Electronic Signature）は、あらゆるファイル形式に広く適用できる電子署名標準であり、特にファイルが分離署名を必要とする場合に優れています。XAdES（XML Advanced Electronic Signature）は、XMLデータを対象とした電子署名であり、データ要素レベルまで詳細に署名でき、構造化データの署名に適しています。これら2つと比較して、PAdES（PDF Advanced Electronic Signature）はPDFファイルの署名に焦点を当てており、署名とドキュメントの緊密な統合を強調し、優れた視覚体験を提供し、ユーザーは署名の存在を直感的に認識できます。

これら3つは同じ理念を共有し、B-B、B-T、B-LT、B-LTAなどのさまざまなレベルの署名をサポートし、長期的な有効性を実現しようとしています。これらは、公開鍵インフラストラクチャ（PKI）やタイムスタンプサービス（TSA）など、同じ基盤インフラストラクチャに依存しています。法的枠組みの面でも、3つは同様の法的要件に従い、EUのeIDASなどの高度な電子署名に関する規制に準拠しています。

ファイル形式に応じて、ユーザーは必要に応じて適切な標準を選択できます。あらゆる種類のファイルに署名する必要がある場合は、CAdESを選択できます。XMLデータに署名する場合は、XAdESを選択します。PDFドキュメントに署名する場合は、PAdESを選択します。

五、PAdES vs 中国標準 GB/T 31308.3-2023

中国のGB/T 31308.3-2023標準は、国際PAdES標準（ETSI EN 319 142）と技術的に完全に一致しています。両者のコアメカニズム、署名レベル、および目標は同じであり、PDF電子署名の長期的な有効性と法的効力の問題を解決することを目的としています。簡単に言うと、国際PAdES標準とGB/T 31308.3標準は、技術仕様に違いはありませんが、いくつかの重要な側面で異なる要件があり、主に暗号化アルゴリズムと信頼ルートの選択に反映されています。

国際標準PAdESは通常、RSA、ECDSA、SHA-2などの国際的に一般的な暗号化アルゴリズムを使用しますが、GB/T 31308.3標準は、中国が独自に開発した国産暗号化アルゴリズム（SM2、SM3、SM9など）の使用をより重視しています。さらに、PAdESは国際的またはEUが承認したCA/TSA機関に依存していますが、GB/T 31308.3は、中国の商用暗号化製品認証およびCAライセンスを取得した国内サービス機関の使用を要求しています。

アプリケーション分野の面では、国際PAdESは、国境を越えた電子契約や国際貿易書類などのシナリオでより多く使用され、国際市場のニーズと国境を越えた相互承認の要件を満たしています。一方、GB/T 31308.3は、主に国内の政府公文書、金融契約、司法証拠保全などの分野で使用され、中国国内の業界標準および法的要件を満たしています。

全体として、国際PAdESは「国際的に通用するパスポート」と見なすことができ、GB/T 31308.3はこのパスポートの「中国特別版」です。技術仕様は完全に一致していますが、実際のアプリケーションでは、「電子署名法」や「暗号法」などの中国の法的要件に従い、指定された「偽造防止技術」（国産暗号化アルゴリズム）を使用する必要があります。

六、まとめ

PAdESは、デジタル時代に長期的な信頼を構築するための基盤技術の1つです。CAdES、XAdESとの組み合わせにより、さまざまなアプリケーションシナリオに包括的なソリューションを提供し、データからドキュメントまでの電子署名が時間の試練に耐えられるようにします。

企業にとって、PAdES（または国内のGB/T 31308.3）を理解して採用することは、次のことを意味します。

法的保証：署名された電子契約は、より強力な司法証拠としての効力を持ちます。 コスト削減と効率向上：プロセス全体のペーパーレス化を実現し、契約管理、アーカイブ、および検査がより便利になります。 長期的なコンプライアンス：国内外のさまざまな規制に対する電子署名の長期的なアーカイブ要件を満たします。