2018-11-26

LE:PAdES:Lib V1.06.R1リリース  [by miyachi]

「PDF長期署名ライブラリLE:PAdES:Lib」と「PDF基本署名ライブラリLE:PAdES-Basic:Lib」がバージョンアップして、V1.06.R1 となりました。追加された新機能や修正等は以下となります。

新機能:

1)クライアント署名V2をサポート
 → CAdES署名が可能(V1ではPKCS7.SHA)
 → 1つのプラグインでPAdES/XAdESに対応可能
 → クライアント署名V2用のAPIの追加
 ※ ASP/OEMは別途クライアント署名ライセンスが必要
 ※ 引き続き従来のクライアント署名V1も利用可能
 マニュアル「7. クライアント署名(Ver2)」参照

2)署名外観に透過PNG画像が使えるようになった
 → 透過部をマスクして背景が抜ける印影が可能
 → PNGからビットマップ化するので画像劣化しない
 マニュアル「3.4. 署名外観」参照

3)PDF解析機能の新規追加
 → 検証では無くPDF内部構造をXML形式で出力する機能
 → PDF解析結果XMLレポート用LpaParseXmlクラスの追加
 → PDFに関する基本/署名/画像の情報の取得
 1 基本:タイトルや作成者等のPDFプロパティ情報
 2 署名:署名/タイムスタンプに関連するPKI/PAdES情報
 3 画像:各ページに含まれる画像情報(オプション)
 ※ 画像情報はDPI等も取得可能(埋め込み情報/計算)
 マニュアル「9. PDF解析結果XML」参照

4)CAdES署名にてAdobe仕様の失効情報の埋め込み対応
 → 署名前取得CRL/OCSPの署名データへの埋め込み
 → 検証時にもAdobe仕様の埋め込み失効情報に対応
 ※ 注意事項が多い為に本機能の利用時には要相談
 マニュアル「3.7. Adobe 仕様の失効情報」参照

5)CAdES署名時のHSM対応APIの追加
 → CAdES署名対象のハッシュ値の取得等のAPI追加
 ※ リモート署名への対応が可能
 マニュアル「4.10. HSM」参照

6)検証時のCRL優先/OCSP優先の指定を可能
 → 従来はOCSP優先のみだったが選択が可能になった
 ※ デフォルトがOCSP優先からCRL優先に変更された
 マニュアル「4.9. 失効情報取得の高度な指定 1)」参照

7)LePKIインスタンスにCRL/OCSPキャッシュ化が可能
 → 同じインスタンスで検証することで高速化が可能
 → 取得CRL/OCSPをメモリ上独自証明書ストアに格納
 マニュアル「4.9. 失効情報取得の高度な指定 2)」参照

8)LE独自検証プロキシサーバのサポート
 → 失効検証時の外部接続URLを1つにすることが可能
 → 独自検証プロキシサーバはLE独自仕様
 → Tomcat用のサーバサンプルの提供
 マニュアル:「4.9. 失効情報取得の高度な指定 3)」参照

9)OCSPURL未設定証明書でOCSPURLを外部指定可能
 → 証明書未記載でもOCSPをサポート時に利用可能

修正項目:

A)検証時の優先をOCSP優先からCRL優先に変更
 → オプション指定で従来通りOCSP優先も可能
 → 有効期間が短いOCSPが増えてきた為に変更

B)マイナンバーカードへの対応
 → 住基カードは未サポートに変更

C)可視署名時に署名外観(画像/TEXT)無しを許した
 → 別途画像を埋め込んだ署名に対応

D)JAVA APIの障害修正
 → Windows版LpkCadesのネイティブ部の障害修正
 → LpkCert.getCrlDps()実装不足の追加
 → Linuxで大量署名フィールドがある時の障害修正

E).NET APIの障害修正
 → PdaVerifyXml::getReport()引数englishの障害
 → スレッド時のタイムスタンプ処理問題を修正

F)他社PDFファイルとの互換性向上
 → 読み込み時にエラーになっていたPDFへの対応

G)その他細かな障害対応
 → XMPのUTFの問題やメタデータ暗号化の問題の修正
 → 特定のケース/利用方法で発生する障害等への対応

H)試験(サンプル実行)用の独自証明書類の更新
 → 期限切れにともなう更新

I)アマノタイムスタンプサービス3161の更新
 → ライセンスファイル形式更新への対応
 ※ LE:PADES:Lib Ver1.05.R1e で対応済みの項目

「PDF長期署名ライブラリLE:PAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。アンテナハウスのサイトにおいても間もなく本バージョンのリリース案内が出る予定です。また既存のお客様にも間もなくダウンロードのご連絡を差し上げますが、お急ぎの場合には保守担当窓口までご連絡ください。

2018-11-26 17:57:01 - miyachi - コメントを書く - [製品情報] - この投稿をtweetする!

2018-04-17

試験認証局リポジトリの更新と公開  [by miyachi]

ラング・エッジの電子署名製品試験用の試験認証局リポジトリを更新して公開しました。

 試験認証局リポジトリ

製品には試験用に従来から試験用のタイムスタンプサービスや署名用証明書を提供していました。月日が経つのは早いもので、最初に用意していたルート証明書の有効期限が今月20日に終了します。そこで新たにルート証明書を更新しました。これに伴いラング・エッジがフリーで提供しているタイムスタンプサービスのTSA証明書とルート証明書も更新されましたのでご注意ください。

また製品のサンプル実行を行う場合にも証明書の入れ替えが必要となります。ラング・エッジの電子署名製品とその評価版をご利用の場合には以下のファイルをダウンロードして入れ替えてお使いください。

 LE製品サンプル更新ファイル

詳しくは試験認証局リポジトリをご覧ください。お手数をおかけしますがよろしくお願い致します。
2018-04-17 17:05:08 - miyachi - コメントを書く - [製品情報] - この投稿をtweetする!

2016-12-21

LE:PAdES:Lib V1.05.R1リリース  [by miyachi]

「PDF長期署名ライブラリLE:PAdES:Lib」と「PDF基本署名ライブラリLE:PAdES-Basic:Lib」がバージョンアップして、V1.05.R1 となりました。追加された機能や修正等は以下となります。

 1)Windows版にて.NETのAPIの正式提供開始
 2)Windows版の対応開発環境の追加(従来VS2010のみ)
   → VS2010/VS2012/VS2013/VS2015への対応
   → VS2010版が基本ですが別途VS2015版もバイナリ提供
   → VS2005はMSサポート切れの為にサポート終了
 3)Javaの開発環境からJava1.6のサポート終了
 4)OpenSSLのv1.0.1系からv1.0.2系への移行
   → v1.0.1系が2016年12月末にてメンテナンス終了の為
 5)GPKI/LGPKIの証明書検証サーバ(CVS)への対応
 6)PDFプロパティの取得と追加のAPIへの対応
 7)LE:PAdES-Basic:LibでもCAdESが利用可能になった
   → 制限が1つ解除され PAdES-Enhanced も利用可能
 8)その他細かな修正

今回のバージョンアップでは「PDF基本署名ライブラリLE:PAdES-Basic:Lib」の制限を1つ撤廃しました。これは出来るだけ新しい仕様をご提供したいと言う目的です。これで「PDF長期署名ライブラリLE:PAdES:Lib」と「PDF基本署名ライブラリLE:PAdES-Basic:Lib」の違いは「長期保管への対応」の有無のみとなります。

またWindows版に関しては兼ねてよりご要望が多かったVisual Studio各バージョンへ対応しました。ただしVisual Studio 2005はマイクロソフト社のサポート終了につき非サポートとなりましたのでご注意ください。

「PDF長期署名ライブラリLE:PAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。アンテナハウスのサイトにおいても間もなく本バージョンのリリース案内が出る予定です。

2016-12-21 18:45:06 - miyachi - コメントを書く - [製品情報] - この投稿をtweetする!

2016-09-15

LE:XAdES:Lib V2.02.R3リリース  [by miyachi]

「XML長期署名ライブラリ LE:XAdES:Lib」がバージョンアップして、V2.02.R3 となりました。今回は問題の修正対応となります。

 1)保管タイムスタンプがある場合の検証問題の修正
 2)コマンドでの検証時にエラーメッセージの重複解消の修正

最初の1)が大きな問題となります。保管タイムスタンプ付きのXAdESファイルを検証した場合に、署名証明書の有効期限切れ後に有効期限エラーを出していました。保管タイムスタンプがあるのでこれはエラーではありません。また署名証明書の有効期間内であればこの問題は生じません。

なお検証情報の埋め込み addEsXl() や、保管タイムスタンプ付与 addEsA() ではこの問題は生じません。検証 verify() 時だけの問題となります。

この問題はVer2.02.R1におけるinfo[VERIFY_LIST::VL_VALID] の時の修正時に入ったものですので、Ver2.02.R1 か Ver2.02.R2 をお使いでしたらアップデートをお願い致します。もしダウンロードのご連絡が届いていない場合には弊社宛にご連絡ください。

「XML長期署名ライブラリ LE:XAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。

2016-09-15 14:32:48 - miyachi - コメントを書く - [製品情報] - この投稿をtweetする!

2016-03-31

LE:XAdES:Lib V2.02.R2リリース  [by miyachi]

「XML長期署名ライブラリ LE:XAdES:Lib」がバージョンアップして、V2.02.R2 となりました。追加された機能や修正等は以下となります。

 1)ETSI EN仕様のBaseline署名に対応
   ・DataObjectFormat(署名対象の属性)対応
   ・DERエンコード属性/c14n正規化要素等の追加
 2)コマンド引数へOCSP利用しないオプションを追加
 3)コマンド引数へBasic認証オプションを追加
 4)LeManifest::setRoot()の追加
 5)info[VERIFY_LIST::VL_VALID]のES-T時の誤り修正
 6)SingedXmlの利用を標準でオフに変更(MS16-035対応)
 7)Windowsルート証明書のバックグラウンド取得に対応
 8)Doxygen出力の文字化け対応
 9)その他細かな修正

今回のバージョンアップは昨年参加したETSIのプラグテストの対応を反映しています。欧州最新XAdES仕様へ対応しました。

「XML長期署名ライブラリ LE:XAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。

2016-03-31 18:29:40 - miyachi - コメントを書く - [製品情報] - この投稿をtweetする!

LE:PAdES:Lib V1.04.R3リリース  [by miyachi]

「PDF長期署名ライブラリLE:PAdES:Lib」と「PDF基本署名ライブラリLE:PAdES-Basic:Lib」がバージョンアップして、V1.04.R3 となりました。追加された機能や修正等は以下となります。

 1).NETのAPIの追加(Windows版のみ)
 2)OCSPが中間CA証明書を利用する時の検証への対応
 3)LePAdES::saveFile()のメモリへの保存への修正対応
 4)Windowsルート証明書のバックグラウンド取得に対応(Windows版のみ)
 5)Doxygen出力の文字化け対応
 6)その他細かな修正

今回のバージョンアップは細かな問題修正がメインですが、新規に .NET の API が追加されました。これによりWindowsへの組み込みもより容易になると思います。

「PDF長期署名ライブラリLE:PAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。

2016-03-31 18:29:10 - miyachi - コメントを書く - [製品情報] - この投稿をtweetする!

2014-09-02

LE:PAdES:Lib V1.03.R2リリース  [by miyachi]

「PDF長期署名ライブラリLE:PAdES:Lib」と「PDF基本署名ライブラリLE:PAdES-Basic:Lib」がバージョンアップして、V1.03.R2 となりました。追加された機能や修正等は以下となります。

 1)普通署名のロックに対応した。※新機能
 2)同梱しているOpenSSLのバージョンを最新のv1.0.1iに更新。
 3)アマノタイムスタンプ利用のES-T生成時の問題を修正。
 4)CRLとOCSPの両方のアドレスがある証明書の検証問題を修正。
 5)海外TSAのレスポンスで余計なデータがある場合の対応。
 6)印影画像指定時の透過マスク情報付きのPNGの一部問題を修正。
 7)マルチスレッド時の初期化をセマフォを使いより安全に修正。
 8)Windows版のWinInet同時利用をセマフォで制限するように修正。

Adobe Acrobat/Readerで署名時に「署名後に文書をロック」するチェックボックスが使えますが、その機能に対応したのが新機能のロック署名です。ただロック署名すると長期署名はできなくなるので注意が必要です。詳細はReadmeとマニュアルに記載されています。

なおOpenSSLは弊社ライブラリ利用時に問題があった訳ではありませんが最新にすると言う意味で入れ替えています。以上3ページまでのPDFに署名できる評価版(Linux/Windows)もありますのでご興味があればご連絡ください。

「PDF長期署名ライブラリLE:PAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。

2014-09-02 21:26:46 - miyachi - コメントを書く - [製品情報] - この投稿をtweetする!

2014-07-31

LE:XAdES:Lib V2.00 β1リリース  [by miyachi]

「XML長期署名ライブラリLE:XAdES:Lib」をバージョンアップして V2.00.b1 としました。DLL化して.NETのAPIとして利用できるようになりました。追加された主な機能は以下となります。

 1) .NETのDLL化でC++/CLI以外にC#からの利用も可能
 2) コマンドラインで利用可能なLxaCmd.exeの提供
 3) XAdES v1.3.2/v1.4.1/v1.4.2仕様に対応
 4) 23bit版と64bit版の両方を提供
 5) アマノタイムスタンプサービス3161 Type-T対応
 6) C++/C#/コマンド利用のサンプルソースを提供
 7) ldap通信にOpenLDAPも利用可能になった
 8) 内部で直接タイムスタンプ付与するaddEsT()/addEsA()追加
 9) その他細かな機能追加や障害修正等

OpenSSLのモジュール等は「PDF長期署名ライブラリLE:PAdES:Lib」と共通化しました。実はLE:PAdES:Libとのモジュールを含めた統合も大きな変更点です。メンテナンス性が向上しました。

まだベータ版ですがテストしたいと言う方がいらっしゃいましたらご連絡ください。まあいらっしゃらないと思いますがw

2014-07-31 21:44:13 - miyachi - コメントを書く - [製品情報] - この投稿をtweetする!

2014-05-13

LE:PAdES:Lib V1.03.R1リリースとアンテナハウス製品ページ公開  [by miyachi]

「PDF長期署名ライブラリLE:PAdES:Lib」と「PDF基本署名ライブラリLE:PAdES-Basic:Lib」がバージョンアップして、V1.03.R1 となりました。追加された機能等は以下となります。

 1) アマノタイムスタンプサービス3161 Type-T 対応
 2) ジャパンネット DIACERTサービス 対応
 3) 帝国データバンク TDB電子認証サービスTypeA 対応
 4) JIPDEC JCAN証明書 動作確認
 5) OpenSSLバージョンをV1.0.1gに更新(Heartbleed Bug修正版)※1
 6) 標準のWindowsビルド環境をVS2005からVS2010に変更
 7) V1.02.R1から多数の細かな障害修正(大きな障害修正はありません)
 8) 入力PDFや出力形式に関する互換性向上の為の細かな対応
  ※1 LE:PAdES:LibにおけるHeartbleed Bug問題。
Windows版ではHeartbleed Bugの影響はありません。Linux版ではタイムスタンプ取得やCRL/OCSP取得時のHTTPSクライアント通信時には影響がありますが、サーバ側ではありませんので他にDNS偽装等の可能性が無ければ影響はありません。本V1.03.R1より対応済みのOpenSSLになりました。
特に アマノタイムスタンプサービス3161 Type-T 対応により、従来必要だったアマノ様ご提供の別ライブラリを必要とせず、弊社ライブラリのみでご利用が可能となりました。これにより日本国内のタイムビジネス認定センターの認定TSA(RFC3161方式)には全て対応が可能となりました。更に特定認証業務の認定電子認証局への対応と動作確認も進んでいますので、安心してご利用頂ける環境になりました。

またV1.03.R1よりアンテナハウスのサイトでも正式に製品ページがオープンしています。ニュースリリース製品ページをご覧ください。製品ページでは以下のようにFAQページ等も充実していますので弊社製品ページよりも情報が充実しています。

 長期署名PAdESライブラリ 製品ページ トップ
  製品概要
  機能紹介:認証局とタイムスタンプ局
  事例/実績
  動作環境/制限事項
  ライセンスと価格
  評価版のお申し込み
 長期署名PAdESライブラリ よくいただくご質問

評価版もお申し込み頂くことで取得可能です。評価版については以下の制限があります。
  1. 評価版で入力するPDFは最大3ページまでとなります。
  2. 評価版で付与する電子署名の署名理由には常に「LE:PAdES:Lib Evaluation」がセットされます。
  3. 評価版はフル機能の長期署名版(LE:PAdES:Lib)となります。署名基本版(LE:PAdES-Basic:Lib)の評価版はありません。
  4. 評価版にソースコードは付属しません。
  5. 評価版は業務に利用すること(有償無償に係らず商用利用)は出来ません。
評価版はWindows版とLinux版のそれぞれ32bit/64bit版が提供されます。マニュアルやサンプルソース等は全て入っておりますのでご評価時に是非ご利用ください。購入に関しましてはこれまで通り直販も可能ですが、できましたらアンテナハウスからのご購入をご検討ください。

2014-05-13 14:48:06 - miyachi - コメントを書く - [製品情報] - この投稿をtweetする!

2013-07-03

LE:PAdES:LibとLE:PAdES-Basic:LibのLinux環境  [by miyachi]

LE:PAdES:LibLE:PAdES-Basic:Lib はLinux版のお問合せを多く頂いています。現在動作が確認されているLinux環境は以下となります。

○ Linux 32bit 環境
 CentOS 5.8 32bit (32bitリリース版ビルド環境)
 Debian 5.0.3 32bit
 RedHatLinuxEnterprize 5.5 32bit

○ Linux 64bit 環境
 CentOS 5.9 64bit (64bitリリース版ビルド環境)
 OracleLinux 6.1 64bit
 RedHatLinuxEnterprize 5.4 64bit

また弊社製品は保守目的でソースコードが全て付きますので、最悪動作しない場合でもお使いの環境上にて再ビルドする事で対応は可能となります。

LE:PAdES:Lib の開発ステータスですが現時点でCAdESを使ったPAdES-Enhanced以外の長期署名(LTV)機能の実装は完了しています。長期保管対応の試験や、PAdES-Basicを使った長期保管の試験は可能です。もしご興味がありましたらぜひお問合せ下さい。

Windows版に関してもWindows証明書ストア「個人」にある証明書+秘密鍵による署名付与や、JPKI(公的個人認証サービス)のICカードによる署名付与(RSA-SHA1のみ)には対応完了しています。

 
2013-07-03 11:17:34 - miyachi - コメントを書く - [製品情報] - この投稿をtweetする!