2012-10-10

商業登記証明書の新ルート証明書  [by miyachi]

毎年10月10日になると商業登記証明書新しいルート証明書が有効になります。これだけなら大したことは無いように思うかもしれませんがPDF電子署名ではちょっと困った問題を生じます。昨日まで有効だった商業登記証明書で署名したPDFをAcrobatかReaderで開くと以下のような画面となり検証結果が「不明」となります。





これは失効確認に利用するOCSPの署名が新しいルート証明書に切り替わった為に、署名証明書のルート証明書と一致しない為です。これを防ぐ為には別ルート証明書でも信頼するルート証明書であれば良いとか、より正確にはリンク証明書を使うとかすれば大丈夫です。ただAdobeのAcrobat/Readerがこれに対応することは無いのではないかと思います。困ったものですね。

Acorbat等では「不明」と表示されますがGPKIの証明書検証サーバ等では正常に検証されますので電子申請等に使う分には全く問題ありません。ただ代表印の代わりに民間同士の電子契約等で使う場合にはちょっと嫌ですね。

これを運用で防ぐには自社の商業登記証明書も同じく10月10日で新しいものに変えるくらいしか今のところ対応方法がありません。Adobeさん対応してくれませんかねぇ…

なお弊社のLE:XAdES:Libや今開発中のLE:PAdES:Libではリンク証明書等にも対応していますので正常に検証が可能です。

と言うことでPKI業界的には10月10日は商業登記証明書新ルート発行の日と言うことで(^^;
2012-10-10 23:24:23 - miyachi - - [PKI/暗号] -