弊社開発のLe-XAdESライブラリを利用した
XML長期署名ツールXAdEStoolをバージョンアップした
Ver1.02版を本日リリースしました。ダウンロードは
こちらから。今回のバージョンアップでは、以下の2項目の修正と追加が大きな項目となります。
1) SigningTime要素をオプションとして付けない指定が可能。
2) ARL(認証局証明書のCRL)にきちんと対応
以上内容に関して詳しくは
同梱のドキュメントをご覧下さい。なお本来であればオープンソース版のソースも更新すべきなのですが時間の関係で後回しにさせて頂きます。GW明けまでにはソースも公開したいと考えています。
なお1)のSigningTime要素を付けないオプションを追加したのは、署名は出来るが検証時にエラーになるケースが多い為です。問題はSigningTimeが署名するPCのローカル時間を使う為に署名タイムスタンプの時間よりSigningTimeが未来のケース、すなわち利用しているPCの時刻設定が未来にずれている場合に署名+タイムスタンプするとエラーになっていたのを避ける為です。
こちらのサイトで検証エラーになるとあるのもこの問題では無いかと予想しています。
本来はこのような不確かな時間(SigningTime)と確かな時間(タイムスタンプ)を比較する事は意味が無いのですが、現時点ではXAdES仕様に明記されている為に、ECOM相互運用性テスト参加各社でも現時点では同じくエラーになるはずです。将来的にはこの確認は仕様から外れると予想されますが現時点では仕様となります。
XAdEStool Ver1.02版に関してのバグ報告や質問やコメントがありましたら本投稿にコメントか
miyachiまでメールをお願いします。