========================================          XML長期署名ツール XAdEStool Ver 1.40 について          有限会社ラング・エッジ 2011年05月27日 ======================================== ■ XML長期署名ツール XAdEStool について  ラング・エッジでは、XML長期署名(XAdES)に対応したWindows環境用のライブラリ  Le-XAdES を開発中です。このライブラリはオープンソース化され公開されております。  ただしライセンス的にはLGPL系のオープンソースプロジェクトまたは個人利用の非商用  目的に対してはLGPLのオープンソースライセンスで、商用目的では有償ライセンスにて  公開中です。  本XML長期署名ツール XAdEStool は Le-XAdES ライブラリの機能を確認する事を目的に  開発されたツールです。XAdEStoolツール自体のソース公開は予定していません。  Le-XAdES ライブラリと XAdEStool ツールの最新情報は以下のアドレスにて公開中です。  意見や要望やバグ情報等ありましたら以下アドレスのコンタクト先に連絡下さい。  Le-XAdES情報サイト http://www.langedge.jp/pub/LeXAdES/ ■ XML長期署名ツール XAdEStool の主な機能  ・XML長期署名プロファイル(ETSI TS 101 903 V1.3.2)に対応した署名と検証が可能。  ・現在 XAdES-BES/ XAdES-T/ XAdES-X-L/ XAdES-A に対応しており今後拡張予定。  ・複数の対象ファイルに対して1つまたは別個に署名タイムスタンプが可能。  ・署名方法はDetached(外部)/Enveloping(内部)/Enveloped(埋め込み)に対応。  ・タイムスタンプ取得はPFUタイムスタンプとRFC3161準拠のサーバから可能。※1  ・オフラインモードにより署名と簡単な検証のみをオフライン状態で実施が可能。  ・XAdES-X-L / XAdES-A に関してはオフライン検証が可能。  ・最終アーカイブタイムスタンプへの証明書/CRLの埋め込みが可能。  ・シリアル署名(署名ファイルを対象に更に署名を行う方法)に対応。  ・Windows標準の .NET Framework のセキュリティクラスを利用。  ・XML署名は独自実装の LeXmlSign クラスを利用(SignedXmlは検証時のみ利用)。  ・Windows標準の証明書ストアに対応、別途PKCS#12形式のファイルも指定可能。  ・XAdESファイルの内容解析と含まれるASN.1/DERオブジェクトの解析表示が可能。  ・CRL(http/ldap/ftp)だけでなくOCSP(http)にも対応した証明書の検証が可能。  ・XmlDsig/XAdES1.3.2のプロファイルによるSchema検証が可能。  ・標準の証明書ストア以外にチェーン検証時に別途証明書ファイルが利用可能。  ・取得済みの検証情報(CRL/OCSP)を使った検証や検証情報付与が可能。  ・リンク証明書による複数世代のトラストアンカーに対応。  ・タイムスタンプ/CRL(http)/OCSP取得時に基本認証に対応。  ・RSA-SHA2の署名と検証に対応。  ※1:PFUタイムスタンプSDKはLe-XAdESライブラリには含まれません。 ■ インストール手順  0)古いバージョンをインストール済みの場合は先にアンインストールする。  1)XAdEStool_vXXX.exe を任意の場所にコピーする。("XXX"はバージョン番号)  2)コピーした XAdEStool_Setup_vXXX.exe を実行する。 ■ アンインストール手順  1)コントロールパネル"プログラムの追加と削除"から XAdEStool を削除。 ■ インストールされたフォルダの内容  インストールされたフォルダ(標準は \Progam Files\XAdEStool\)内にはXAdEStoolの  テストツール実行に必要なファイルが格納されています。  readme.txt : このファイル(概要やライセンス等)  XAdEStool.exe : XAdEStool 実行ファイル  tslib.dll : PFUタイムスタンプSDK のライブラリ  libeay32.dll : OpenSSL 0.9.8e のライブラリ ※3  license\pfu_tslib.txt : PFUタイムスタンプSDK のライセンスファイル ※4  license\org\boost\* : Boostを利用しているのでライセンスファイル  license\org\openssl\* : OpenSSLを一部利用しているのでライセンスファイル  ※2:capicom.dll はVer1.30から利用しなくなりました。  ※3:OpenSSLはXP環境においてSHA-2/RSA署名の検証等に利用しています。     ハッシュ計算・署名・検証等の暗号基本フレームワークの1つとして利用して     いますが、他にも.NETやCryptoAPIによる実装もされているので libeay32.dll     は無くても動作します。その場合XP環境におけるSHA-2/RSA署名の検証は利用が     できません。  ※4:XAdEStoolではPFUのタイムスタンプ取得機能と、独自RFC3161のタイムスタンプ     取得機能の2種類を利用しています。license\pfu_tslib.txt はPFUタイムスタ     ンプSDKの利用ライセンスです。詳細は以下のPFUサイトをご覧下さい。     PFUタイムスタンプサイト http://www.pfu.fujitsu.com/tsa/     なおPFUタイムスタンプSDKはLe-XAdESライブラリには含まれません。 ■ XML長期署名フォーマットXAdESとは?  XAdESは、XML Advanced Electronic Signatures の略であり、主に欧州と日本で採用さ  れつつあるXML形式の電子署名です。「電子署名+タイムスタンプ」の技術を組み合わ  せて利用する事で誰が何時署名したかと言う事を、長期間にわたり保証する事が可能に  なる技術です。長期署名フォーマットとしてはバイナリ形式のCMS(Cryptographic  Message Syntax / RFC3852)形式のCAdESもありますが記述内容はXAdESとまったく同じ  ものです。日本ではECOM(次世代電子商取引推進協議会)を中心に検証が行われており、  相互運用性テスト等のプロジェクトが実施されています。 ■ 制限事項および現在対応している仕様  1)署名方法の対応状況  ・Detached : ◎ XML/URI他の全てのファイルの指定が可能です。  ・Enveloping : ◎ XML/URI他の全てのファイルの指定が可能です。※5  ・Enveloped : ◎ XMLファイルの指定が可能です。  ※5:拡張子が".xml"の場合にはC14NにてXML正規化され、それ以外の場合はバイナリ     形式と判断されてBase64化される。  2)XAdESの生成レベル対応状況  ・XAdES-BES : ◎ 対応済み  ・XAdES-T : ◎ 対応済み  ・XAdES-C : × 現在未対応(必要に応じて対応予定)  ・XAdES-X : × 現在未対応(必要に応じて対応予定)  ・XAdES-X-L : ◎ 対応済み  ・XAdES-A : ◎ 対応済み(複数回の付与も可能)  ・シリアル署名 : ○ 対応済み(XAdESファイルを対象に更にXAdESで署名)※6  ・カウンタ署名 : × 現在未対応(必要に応じて対応予定)  ※6:シリアル署名でIDが重複するケースのチェックが不十分です。  3)他社プロダクトで作成されたXAdESファイルの利用制限  ・ECOMの長期署名フォーマット2007年度相互運用性テストXAdESにおける相互検証済み。   詳細 http://www.ecom.jp/LongTermStorage/  ・他社プロダクトで作成されたXAdES-BESへのXAdES-T/X-L/A追加時の動作は未保証。  ・他社プロダクトで作成されたXAdES-TへのXAdES-X-L/A追加時の動作は未保証。  ・他社プロダクトで作成されたXAdES-X-LへのXAdES-A追加時の動作は未保証。 ■ 免責  本ソフトウェアの全部または一部を使用・複製・修正・配布する全部または一部の行為  の結果として、いかなる種類の損失、損害または不利益が発生しても、ラング・エッジ  およびその社員ないし従業員がその責を一切負わないことに同意し、かつ、ラング・エ  ッジおよびその社員ないし従業員にその責を一切負わせないこと。 ■ 動作条件(必要システム)  ・Windows XP または Windows Vista (Windows XP SP3 以上を推奨)※7  ・Microsoft .NET Framework 3.5 SP1 以上 ※8  ・Microsoft Visual C++ 2005 ランタイム コンポーネント ※8  ※7:署名と検証の機能は Windows 2000 でも動作します。ただし一部証明書選択画面     等で利用できないケースがあります。詳しくはご相談下さい。     またXPのSP3以降で無いとRSA-SHA2署名が行えません。  ※8:.NET Framework 3.5 SP1 と VC++ランタイム はインストールにてチェックされ     無い場合には自動ダウンロードとインストールが行われます。     .NET Framework 3.5 SP1 以降で無いとRSA-SHA2署名が行えません。  ※9:CAPICOM のライブラリ(capicom.dll)はVer1.30より不要となりました。  ※10:署名を行うには上記以外にRSA形式の秘密鍵を含んだ電子証明書が別途必要です。  ※11:PFUタイムスタンプを利用するには別途ライセンス購入が必要です。      PFUタイムスタンプサイト http://www.pfu.fujitsu.com/tsa/  ※12:検証やタイムスタンプ取得にはオンライン環境が必要です。      署名とXAdES-X-Lの検証のみであればオフライン環境でも実施可能です。 ■ ファイルで証明書やCRLを与える方法  XAdEStoolの実行ファイルがあるフォルダ下に store フォルダがあり、その中に必要  となる証明書やCRLを入れておくと、証明書ストアやネット接続せずに優先的に利用を  させる事が可能です。詳しくは store フォルダ内の readme.txt をご覧下さい。 ■ オフライン検証テスト時の検証情報の指定  ECOMのオフライン検証テスト等のオフライン検証時には、XAdEStoolのオンラインチェ  ックボックスをオフにして(オフラインで)検証します。その際に本来ネット経由で  取得するCRL等をファイルとして置いてあるフォルダ(デフォルトは署名ファイルと  同じフォルダ)を指定可能です。ECOMのオフライン検証テストではそのまま「OK」  ボタンで同じフォルダを指定すればオフライン検証が可能です。「キャンセル」をし  た場合には store フォルダが利用されます。  以下よりECOMのXAdESオフライン用テストデータがダウンロード可能です。  http://www.ecom.jp/LongTermStorage/download.html ■ 少し宣伝  ラング・エッジでは電子署名/PKIや暗号/DRMに関連した仕事もお請けしています。  本ツールに限らずもしお仕事がありましたらコンタクト頂けると嬉しいです。  もちろん Le-XAdES ライブラリのサポートも業務としてお請け致します。  その他既に公開済みのフリーやオープンソースのソフトウェアも配布しています。  特に Le-XAdES に関連するツールとして以下が公開中です。  ・ASN.1-DER-BER/XML変換ツール LeAsn1Xml (バイナリ公開中 ※13)  ※13:バイナリ公開 http://www.langedge.jp/pub/index.html#LeAsn1Xml      ソースはLe-XAdESライブラリのオープンソース版に含まれています。    LeAsn1Xml はライブラリとして XAdEStool でも利用しています。  これらツールに関して詳しくは以下のアドレスをご覧下さい。  ラング・エッジサイト http://www.langedge.jp/pub/ ■ ライセンス  ・XAdEStoolはテスト目的のアプリの為に商用目的での利用はご遠慮下さい。   テスト目的や非商用であればご自分の責任において自由にお使い頂けます。   詳しくは license.txt をご覧下さい。  ・商用利用や再頒布する場合にはラング・エッジへの確認をお願いします。   ラング・エッジへのコンタクト情報は以下のアドレスを参照して下さい。   ラング・エッジ情報 http://www.langedge.jp/company.html  ・本プロジェクトのうちXAdESライブラリ(Le-XAdES)はオープンソース公開されて   いますがこちらはライセンスとしてオープンソースプロジェクトや非商用及び個人   で利用可能なオープンソースライセンスと有償の商用ライセンスが用意されていま   す。いずれかを選択してご利用頂けます。サポートをご希望の場合には商用ライセ   ンスを選択下さい。 ■ 著作権  XML長期署名ツール XAdEStool は 有限会社ラング・エッジ の著作物です。  XML長期署名ライブラリ Le-XAdES は 有限会社ラング・エッジ の著作物です。  ASN1-BER/XML変換ライブラリ LeAsn1Xml は 有限会社ラング・エッジ の著作物です。  CAPICOM および Microsoft Visual C++ 2005 ランタイム はMicrosoftの著作物です。  Microsoft Windows および .NET Framework 2.0 はMicrosoftの著作物です。  PFUタイムスタンプSDK は株式会社PFUの著作物です。 ■ 履歴  Ver1.40版 : 2011-05-27  ・RSA-SHA2署名に対応。SHA-2を選択した場合にはRSA署名と署名対象のハッシュアル   ゴリズムが共に変更されます。  ・RSA-SHA2署名の検証に対応。  ・その他細かなバグ修正や解析情報表示の変更(ハッシュアルゴリズム等の表示)。  Ver1.30R3版 : 2010-03-20  ・VisualStudio2008でビルドした場合に出る警告等の修正対応なのでXAdEStoolとして   の修正はありません。  Ver1.30R2版 : 2010-01-08  ・検証フラグVERIFY_NO_TARGET指定の保管タイムスタンプ時間取得に誤りがあったので   修正された。  ・Detached署名の保管タイムスタンプ検証時に VERIFY_NO_TARGET の指定があった場合   に保管タイムスタンプの証明書チェーンをきちんと検証するように修正された。  Ver1.30R1版 : 2009-12-24 (外部非公開版)  ・署名対象がXMLであった場合に VERIFY_NO_TARGET の指定効果が無かった問題の解決。  ・その他細かなバグ修正他。  Ver1.30B1版 : 2009-12-16  ・CAPICOM非依存になった。この関係で署名前検証がオンラインモードでは厳しくなった   ので、詳細設定ダイアログの署名設定に「署名前検証しない」を追加した。  ・検証フラグにDetachedの署名対象ファイルを検証しない VERIFY_NO_TARGET を追加。   VERIFY_NO_TARGET は内部利用と特注対応であり通常はオフにて利用する必要がある。   詳細設定ダイアログにこのフラグをON/OFFする「Detached署名対象を使わないで検証」   を追加した。特殊用途用なので通常はOFFで利用してください。  ・CRL取得時の処理を以下のように変更(従来は最初の処理のみ)。   HTTP/HTTPS:WinInetによる取得に失敗したらCryptoAPIによる取得も試す   LDAP:CryptoAPIによる取得に失敗したらWinLdapによる取得も試す  Ver1.20R4版 : 2009-04-20  ・署名検証時にエラーがあった場合に警告と判断をして結果表示に正常終了   「◎文書正常」を返していたので修正した。結果表示以外の戻り値とエラーメッセ   ージ等は正しく動作をしてエラーを返していた。  Ver1.20R3版 : 2009-03-18  ・検証時に警告があった場合に、結果表示にエラーを示す "×" が返されていたので   警告時には "○" を返すように修整された。  Ver1.20R2版 : 2009-02-23  ・検証時のCRL/OCSP発行日厳密チェックのを署名証明書用とTSA証明書に分けた。   詳細設定画面に「TSAのCRL/OCSP発行日厳密チェック」が新規に追加された。   従来からある「CRL/OCSP発行日厳密チェック」は署名証明書用のフラグとなる。  ・中間CA証明書のCRL署名の世代が異なる場合にLINK証明書のエラーが誤って返して   いた問題を修正。  ・検証時にEnvelopingのファイルパスがフォルダ指定時の問題を修正。   他社との互換性に問題がある場合があった。  ・検証時の Exclusive XML Canonicalization の処理に誤りがあったのを修正。   他社との互換性に問題がある場合があった。  ・ReferenceされていないObject要素があった場合の保管タイムスタンプ(ES-A)の計算   に誤りがあった問題を修正。  Ver1.20R1版 : 2009-02-18  ・「認証パス検証画面」の「検証」実行時に署名時刻を入力できるように修整。  ・CRLに次回更新時刻がある場合に以下のチェックを追加した。   1)オンライン状態の場合に取得したCRLの次回更新時刻が現在時刻より前ならエラー。   2)ES-X-Longの検証時にCRLの次回更新時刻が署名時刻より前ならエラー。   3)タイムスタンプ埋め込み検証情報の利用時にCRLの次回更新時刻がタイムスタンプ     時刻より前ならエラー。  ・CRLDPが無い場合に追加証明書ストアにCRLがありIssuerが一致した場合にCRLを   使っていた。不要なCRLが検証情報として入ってしまう問題を修整。  ・CRL(http)/OCSP取得時に基本(Basic)認証が使えるようになった。   Basic認証のオンオフは「詳細設定」画面にて可能。  ・CRLDPとOCSPアドレスの両方がセットされている証明書においてOCSPを使わない   オプション「CRLDPがあればOCSPを使わない」を追加した。  ・「CRL発行日厳密チェック」をOCSPにも適用して「CRL/OCSP発行日厳密チェック」   に変更した。  ・その他細かなバグ修正他。  Ver1.20R0版 : 2009-02-13  ・古い認証パス構築部を全て削除して新認証パス構築 LeCertPath に切り替えた。  ・RFC3161タイムスタンプ取得時にBasic認証が使えるようになった。   Basic認証のオンオフは「詳細設定」画面にて可能。  ・「証明書検証画面」から「パス検証」ボタンを削除した。   パス検証は「認証パス検証画面」にて行える為に機能が重複した為。  ・その他細かなバグ修正他。  Ver1.19版 : 2009-02-06 (新認証パス構築検証のベータ2版)  ・認証パスの構築を全て新モジュール LeCertPath に切り替えた。  ・認証パス構築の多少の速度改善を行った。   また認証パスの動作等の調整も行った。  ・応答が無いOCSPサーバへの接続時に落ちる問題に対応した。  ・機関鍵識別子の利用方法が誤っていた為に認証パスの構築等が出来なかった問題の   修整をした。  ・検証設定の「CRL発行日厳密チェック」と「CRLDPを持つルート証明書のCRL/ARL検証   をしない」のフラグが使えなかったので修整した。なおこの2つのフラグは「認証パ   ス検証画面」でも利用される。  ・検証設定の「CRLDPを持つルート証明書のCRL/ARL検証をしない」のフラグはデフォル   トでオンに変更した。  ・その他細かなバグ修正他。  Ver1.18版 : 2009-02-02 (新認証パス構築検証のベータ版)  ・注意:Ver1.18はベータ版の為に障害等が残っている可能性があります。      その為に外部公開はしません。  ・認証パス(証明書チェーン)構築と検証を、新しく別モジュール LeCertPath として   実装をした。   ※ 新しい認証パス構築検証モジュール LeCertPath の特長   1)ディレクトリサーバにLDAPにより証明書を取得できるようになった。   2)独自の追加ルート証明書ストア setRootStore() が追加された。   3)リンク証明書に対応した(検証情報と署名証明書の署名の世代に対応した)。   4)複数の認証パスに対応した(標準は最短の認証パス構築で終了する)。   5)TSA証明書の認証パス構築と検証だけWindows証明書ストア利用可能。   6)その他細かな制御が引数 buildflag (CP_FLAG) にて指定が可能。   7)ES-X-L検証時も同じ LeCertPath を利用するようになった。   従来の認証パス構築検証に比較して複数の認証パスに対応した為に処理時間は増大を   している。今後バージョンアップにてチューニングにより速度向上をする予定。  ・LeCertPath 導入に伴い追加ルート証明書ストアの機能が追加された。   起動時に実行ファイルがあるフォルダ下に "store/root" フォルダがあり、その中に   証明書ファイルが置かれていると自動的に読み込まれ、確認メッセージを表示する。  ・LeCertPath 導入に伴い「詳細設定」画面に「認証パス設定」を追加した。   □ Windows証明書ストアから証明書取得   □ ディレクトリから証明書取得   □ Windows証明書ストアのルートを使わない   □ 追加ルート証明書ストアを使わない   □ TSA証明書はWindows証明書ストアのルートを信頼   □ CRLDP無しでもディレクトリからCRL取得   □ ES-X-L検証時の信頼点警告をオフ  ・システムメニューより実行される認証パス検証画面を追加した。   EE証明書と必要ならトラストアンカーを指定して認証パスの構築と検証を行える。   認証パスは全てのパスを探す事もできる(ただし時間はかかる)。  Ver1.16版 : 2008-12-05 (外部非公開版)  ・タイムスタンプの署名検証をPFUタイムスタンプSDKの利用から、OpenSSLを使った   独自検証実装に切り替えた。XP環境におけるSHA-2/RSA署名検証にOpenSSLで対応   が出来た為。  ・Le-XAdES内部の構成を整理した。XAdEStool機能的には変更無し。  ・その他細かなバグ修正他。  Ver1.15版 : 2008-11-18 (外部非公開版)  ・署名と検証の設定を増やして詳細設定画面を追加した。  ・OpenSSLを利用したRSA/SHA-2署名の検証や署名値からのハッシュ値取得をサポー   トした。OpenSSLのライブラリファイル libeay32.dll が無ければこの機能は使わ   れない。  ・MD4/MD2に関してはCryptoAPIを使って署名検証をするように変更した。  ・OCSPにきちんと対応した。  ・その他細かなバグ修正他。  Ver1.13版 : 2008-10-20 (外部非公開版)  ・システムメニューより実行される証明書検証画面を追加した。   指定された証明書の検証だけでは無く、CRL/OCSPの取得や解析、およびディレク   トリサーバから証明書を取得する等の証明書に関する検証情報の収集に便利です。  Ver1.11版 : 2008-10-01 (外部非公開版)  ・署名対象がEnveloping指定の場合には現状では 20〜30MB 程度の上限がある問題   について調査しましたが、XMLパーサにDOM型のXmlDocumentを使っている関係で   問題解消できませんでした。大きなファイルを署名対象とする場合にはDetached   指定をして下さい。個別にケースによっては対応は可能ですが詳細はお問合せを   お願いします。  ・内部的に重複している関数やクラス等の整理を行った。動作的には同じまま。  ・VERIFY_FLAGのVERIFY_NO_CRLDATEを未指定の場合の検証で現在時刻と次回更新   予定時刻の比較チェックをしていたが問題があるのでチェックしないように修整   した。  ・その他細かなバグ修正他。  Ver1.10R2版 : 2008-08-01  ・OCSP関連処理の見直しを行った。エラーメッセージの詳細化等。   ある程度きちんとした表示や対応が可能になったがOCSP関連に関してはもう少し   修正が必要です。本格的にOCSPを利用したい場合には事前にラング・エッジまで   ご連絡を下さい。  ・複数ES-Aがある場合に2つ目以降のES-A検証エラー時にエラーを返さなかった。   検証エラーなのに戻り値が正常 XAdES_OK となっていたのでエラーを返すように   修正した。なおエラーメッセージは返されていた。またES-Aが1つの場合にはエ   ラーを返していた。  ・同じ秘密鍵を使った有効期間が異なるルート鍵がある場合に有効期間が長い方を   使うように修正した。  ・その他細かなバグ修正他。  Ver1.10R1版 : 2008-07-15  ・ES-BES/ES-T/ES-Aの各段階においてタイムスタンプ付与がその前の署名またはタイ   ムスタンプの有効期限内であるかどうかをチェックするようになった。  ・署名やタイムスタンプ用ハッシュ計算時に MemoryStream クラスを利用していた為   にDetached指定時の署名対象の合計が200MBまでしか扱えない制限があった。署名   対象の合計が100MBを超える場合には中間ファイルをシステム設定のTEMPフォルダに   作成して FileStream クラスにて処理をするように修正した。また同時に int64 に   対応をしたので、Detachedで指定可能なファイルサイズの上限が無くなった。   ただし巨大な中間ファイルが作成できるディスク容量が必要である点と、処理時間   が大きくなる点には注意が必要。例:3GBのファイルで署名=6分でES-A付与=15分。   なおEnveloping指定する場合には現状ではXML関連の問題で 20〜30MB 程度の署名対   象ファイルしか扱えないので注意が必要。Envelopingの件は後日再対応を予定。  ・RFC3161対応のタイムスタンプサーバが Content-Length を返さない場合にタイムス   タンプ取得に失敗していた。Content-Length が無い場合には繰り返し読み出すよう   に修正した。  ・その他細かなバグ修正他。  Ver1.07a版 : 2008-06-11  ・署名対象先に改竄があった場合にエラーメッセージは表示されるが、リスト中の   検証結果の表示としては「◎文書正常」と出ていたバグを修正した。  Ver1.07版 : 2008-06-09  ・検証エラー等の情報を詳細に出力するように変更した。  Ver1.06版 : 2008-06-02  ・MD2やMD5を署名に使った証明書やCRLへ対応した。  ・証明書チェーンや検証情報のビルド等の修正を行った。  Ver1.02版 : 2008-04-30  ・ARLにきちんと対応した。CRLのOID=2.5.29.28を利用して判別。  ・LeAsn1Xmlライブラリのインターフェイス見直しと証明書とCRLクラスの更新。   インターフェイス見直しで少し早くなったかもしれない。  ・署名時のオプションとしてSigningTimeの有無を指定可能にした。GUIボタン追加。   SigningTime要素はローカルPCの時刻だが、署名タイムスタンプ(ES-T)付与時に   SigningTime要素の時刻の方が未来(進んでいる)だと検証時にエラーになる仕様が   あるので仕様変更した。Ver1.01まではSigningTime要素は必ず付けていたがVer1.01   からは選択できるようになった。  Ver1.01版 : 2008-04-21  ・最初のオープンソース公開バージョン。  ・Le-XAdESライブラリでのODF長期署名用の実装を明確に分離した。   XAdEStoolでの動作上の相違は無い。  ・証明書に含まれるCRL配布ポイントはURI/URL形式の場合が多いのですが、X.500形式   の名称が指定されている場合もあります。X.500名称の場合にはディレクトリサーバ   にアクセスする必要があります。XAdEStoolの初期設定ファイル(XAdEStoo.ini)中に   ""をエディタ等で追加する事で検索するディレクトリサーバの指定を可能   としました。以下は日本のGPKIディレクトリサーバを指定した例です。   ldap://dir.gpki.go.jp  ・Le-XAdESライブラリのオプションとして提供されるRFC-3161準拠のタイムスタンプ取得   のAPIに、Basic認証の為のユーザIDとパスワードの指定を可能とした。   XAdEStoolとしての動作に変更は無いが将来RFC-3161でのBasic認証へ対応予定。  ・ルート証明書が「信頼されたルート証明機関」の証明書の場合にはCRL取得に失敗しても   エラーとならないように変更した。海外サーバで一部このようなケースがあった為。  ・署名証明書とタイムスタンプ証明書の検証部の見直しをした。  Ver1.00版 : 2008-03-26 (外部非公開)  ・ECOMの長期署名フォーマット2007年度相互運用性テストXAdESにおけるテスト合格を   受けてバージョンを1.00とした。外部非公開。  ・EnvelopingによりXMLを指定した場合の調整を行った。   ODF署名等への対応の為。 ========================================      Copyright (C) 2006-2011 LangEdge,Inc. All rights reserved.               http://www.langedge.jp/ ========================================