========================================              クライアント署名 LE:Client:Sign             Ver 2.1.R2版 「最初にお読みください」           有限会社ラング・エッジ 2022年09月01日 ======================================== ■ 最初にお読みください 本ドキュメントは、有限会社ラング・エッジが開発したクライアント署名モジュール LE:Client:Signについての説明をするファイルです。 クライアント署名(LE:Client:Sign)は、サーバ側にあるラング・エッジの長期署名の ライブラリ(LE:PAdES:Lib やLE:XAdES:Lib)と連携し、クライアント側にある秘密鍵 (ICカードや証明書ストア)を利用して署名ファイルを生成する仕組みを提供します。 クライアント側としてActiveXコンポーネント(V1からサポート)とカスタムURLスキー ムを使った署名コマンド(V2新機能)の2種類をWindows環境においてサポートします。 クライアント署名は単独では動作しません。ラング・エッジの長期署名製品であるPDF 長期署名ライブラリ LE:PAdES:Lib か、XML長期署名ライブラリ LE:XAdES:Lib のいず れかが必要です。 ・XML長期署名ライブラリ LE:XAdES:Lib   XAdES v1.3.2/v1.4.1/v1.4.2対応・JIS X5093準拠・XMLデータ他の署名ライブラリ ・PDF長期署名ライブラリ LE:PAdES:Lib   ISO32000-2のPDF長期署名対応、PDFの長期保管用途に最適なライブラリ ※ V2.1から単独でXAdES-BES署名が可能となりました。XAdES-BES(XML署名相当)だけの   利用であればサーバ側のLE:PAdES/XAdES:Libは不要です。 詳しくは以下のサイトをご覧ください。 https://www.langedge.jp/biz/LeSIGN/LeClient.html https://www.langedge.jp/biz/LeSIGN/LeXAdES.html https://www.langedge.jp/biz/LeSIGN/LePAdES.html ■ 動作環境: 署名コマンド版:  新Edgeバージョン81(Chromium版)以降 ※ レガシEdge未対応  Google Chrome 81以降 ActiveX版:  Internet Explorer 11 ■ 利用方法 詳しくはマニュアル doc/LeClientSign2-manual.pdf をご覧ください。 概要は doc/LeClientSign2-outline.pdf をご覧ください。 ■ 更新履歴 Ver2.1.R2版 : 2022-09-01 ・マニュアル doc/LeClientSign2-manual.pdf の「4.1. 独自通信XMLプロトコル」を更新。  主にPAdESのサーバ側コマンド LpaCmd の -client/-server オプションの変更。 ・証明書選択時の情報表示に「拡張キー用途」を追加した。  拡張キー用途の属性がある証明書の場合にのみ表示される。 ・初期化時のフラグとして LCSI_CAPI_CHKEKU(0x00000400) を追加した。  LCSI_CAPI_CHKEKU がセットされて初期化された場合には以下の拡張キー用途を  含む証明書は選択画面から除外される。   サーバ認証   :OID=1.3.6.1.5.5.7.3.1   クライアント認証:OID=1.3.6.1.5.5.7.3.2   電子メールの保護:OID=1.3.6.1.5.5.7.3.4 (S/MIME署名用)  使い方は bin_cmd/LeCSignCmdTest.html を参照。 ・Windows証明書ストアにCNG形式で登録された秘密鍵に対応した。  Adobe Acrobatの "IDを追加"-"今すぐデジタルIDを新規作成"-"Windows証明書ストア"  にて登録するとCNG形式での登録となる。 ・まっさらなWindows環境で署名コマンドの実行に失敗する場合があったので修正  をした。まっさらなWindows環境とはCryptoAPIが一度も使われていない場合。 Ver2.1.R1版 : 2021-01-15 ・WebSocketによる大量データ送信時のフラグメントモードに対応した。  なお新機能のXAdES署名を使わない限りはフラグメントモードにはなりません。 ・XAdES-BES生成機能 xades() のAPIを追加。以下の機能や制限がある。  1)KeyInfoに認証パス全ての証明書を含む。  2)現在Detached/Envelopedのみ利用可能でEnvelopingは未サポート。 ・証明書の情報取得機能 info() のAPIを追加。JSON形式で情報を返す。  種別:COMMON(一般証明書)/ROOT(ルート証明書)/JPKI/REGIST(商業登記) を返す。  商業登記証明書の場合には4情報(商号/本店住所/代表者名/肩書)を返す。  JPKIの場合には4情報(氏名/住所/性別/生年月日)を返す。 ・PKCS#11利用時の問題の修正。 Ver2.00.R2a版 : 2020-10-29 ・JavaScript部の LeCSignCmdWS.js のみ更新。 ・Edge仕様変更に伴いインストール済みチェックの仕様を更新。 Ver2.00.R2版 : 2020-08-21 ・実行中ダイアログの仕様を変更して起動時のみ表示するように変更。 Ver2.00.R1版 : 2020-08-18 ・Ver2の正式リリース版 ・署名コマンドの実行確認の方法を変更。 ・署名コマンドのstatus()が常に0を返していたので修正した。 Ver1.00.RC1版 : 2020-08-06 ・Edge/Chrome対応の署名コマンド LeCSignCmd のサポート。 ・署名コマンド版の利用時もサーバ側はActiveX版と同じとなります。 Ver2.00.b2版 : 2020-06-15 ・WebSocketに対応した同期版 ・同期対応のAPIの整備(cert/sign/exec他) Ver2.00.b1版 : 2019-05-07 ・LeCSignCmdとして最初の試験版(WebSocket非対応) Ver1.01.R1版 : 2018-11-28 ・CAPI利用のActiveX版をマルチスレッド化した。  マルチスレッド化することで証明書選択やPIN入力のダイアログがスムーズに動作を  するようになった。動作や機能自体はV1.00.RC1と同じです。 Ver1.00.RC1版 : 2012-11-29 ・最初のリリース版 ========================================      Copyright (C) 2007-2021 LangEdge,Inc. All rights reserved.               https://www.langedge.jp/ ========================================