PDF 電子署名 (Digita Signature)

PDFへの電子署名は署名者に関連する検証情報を使って文書内容の整合性を検証するために使えます。
検証の際に使われる特定の認証形式は署名ハンドラという特別なソフトウェアモジュールによって実装されます。
通常は事前に定義された署名ハンドラを使用します。

PDFの電子署名は以下をサポートします。

• 文書へのデジタル署名の追加
• 文書に追加された署名の有効性の検証
• 電子署名後に検証ができるようにDSS 辞書と検証関連情報(VRI)を追加
• タイムスタンプ後に検証ができるようにドキュメント タイムスタンプ辞書(DTS)を追加

PDF2.0を処理するソフトウェアの電子署名機能はCryptographic Message Syntax(CMS;RFC5652)とCMS Advanced Electronic Signatures (CAdES;ETSI EN 319 122)をサポートしなければなりません。

署名情報は署名辞書に格納されます。
署名は適切な署名ハンドラ(追加する署名タイプと一致したもの)を使用しなければなりません。 署名ハンドラは文書のデータに対してダイジェスト値(ハッシュ値)を計算しそれを文書に保存します。

署名検証では、署名を作成した署名ハンドラと同じタイプのものが必要です。
署名者の証明書は署名ハンドラによって決定され検証パラメータやその他の条件のいずれかと一致することが検証されます。 検証に失敗した場合、署名は無効と見なされます。
文書のダイジェストは再計算されドキュメントに保存されているダイジェスト値と比較されます。 ふたつのダイジェストに違いがある場合はドキュメントが署名されてから変更が加えられたことを示していて、署名は無効と見なされます。