2009-01-15

国立情報学研究所のOpenXML長期署名資料の公開  [by miyachi]

昨年弊社が研究のお手伝いをしたNII(国立情報学研究所)学術ネットワーク研究開発センターで作成された研究資料をご担当の先生のご許可を得て公開します。

 「OpenXML長期署名システム設計書 (概要)」
 「OpenXML長期署名システム設計書 (詳細)」

内容としてはMicrosoft社のMS-Office2007で採用されているOpenXML(ISO 29500 OOXML)のXML署名を、長期署名XAdESに置き換えた場合の調査と、同時にOpenOffice.orgで採用されているODF(ISO 26300 OpenDocument Format)との比較や、XML署名と長期署名XAdESの比較も記載されています。実証用のOpenXML長期署名ツールには弊社のLe-XAdESライブラリが使われています。

調査の結論としては現在のOpenXMLのドキュメントを単純に長期署名化は出来ないことがわかっています。しかしそれがOpenXMLの仕様上許されない為なのかと言う点は微妙とも言えます。そもそもの問題はOpenXMLのXML署名はかなり独自の拡張がされている点にあります。

実はライバル関係であるODFのドキュメントはかなり素直なXML署名の仕様になっているので長期署名化も基本的に問題がありません。弊社でも日本認証サービス様の証明書更新サービスにて、ODF長期署名ツールの開発を行い運用されています。こちらも弊社のLe-XAdESライブラリが使われています。

なお今回公開するドキュメントは昨年既に某団体の会員専用ページにて公開されたものと同じ資料です。OpenXML関係では今年は他にも幾つかご報告が出来る予定ですが先行して公開します。何かの参考になれば幸いです。
2009-01-15 16:56:08 - miyachi - - [PKI/暗号] -