Skip to main content
Interwork Corporation
IDR Solutions Product Support Portal
PDF開発用語集 モードの切替 ダーク/ライト/自動 モードの切替 ダーク/ライト/自動 モードの切替 ダーク/ライト/自動

ExternalSigningSupport

ExternalSigningSupport は、Apache PDFBox ライブラリのクラスで、開発者が PDF ドキュメントのカスタムデジタル署名ワークフローを実装できるようにします。

カテゴリ: Java PDF APIs (Apache PDFBox)
キーワード: externalsigningsupport, ExternalSigningSupport

概要

ExternalSigningSupport は、Apache PDFBox ライブラリのクラスで、開発者が PDF ドキュメントのカスタムデジタル署名ワークフローを実装できるようにします。このクラスは、署名計算と PDF 変更プロセスを分離するためのインフラストラクチャを提供します。これは、PDF 仕様 ( N.A., (N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html ) に従ってドキュメントに署名する際に特に重要です。開発者は、外部署名サービス、ハードウェアセキュリティモジュール(HSM)、またはクラウドベースの署名プロバイダーを PDF 処理アプリケーションに統合できます。

定義

ExternalSigningSupport は、PDF ドキュメント構造と外部署名メカニズムの間の橋渡しとして機能する Apache PDFBox API クラスです。PDFBox ライブラリ内で直接署名操作を実行する標準の SignatureInterface とは異なり、ExternalSigningSupport は署名が必要な準備済みドキュメントコンテンツを抽出するメソッドを提供し、実際の暗号署名操作を PDFBox の直接的な制御外で実行できるようにします。このクラスは署名プロセス中のドキュメント状態を管理し、署名バイトが外部で計算されている間も PDF 構造が PDF 仕様に従って有効であることを保証します。このクラスは、署名対象のバイト範囲を準備し、返された署名値を PDF ドキュメント構造に適切に埋め込むという複雑な処理を担当します。

重要性

PDF ドキュメントを扱うエンタープライズ開発者にとって、ExternalSigningSupport は、完全にメモリ内または単一のアプリケーションコンテキスト内で処理できない高度な署名ワークフローを実装する際に不可欠です。これは、クラウドベースの署名サービス、特定の API 呼び出しを必要とするハードウェアセキュリティモジュール、または署名計算を延期または非同期で実行する必要があるシナリオで作業する場合に特に関連します。このクラスは、 ( N.A., (N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html ) で定義されたデジタル署名要件への準拠を可能にしながら、署名の実際の計算方法に柔軟性を維持します。また、セキュリティポリシー、規制要件、または現代の分散システムで一般的なアーキテクチャ上の制約により、署名鍵にアプリケーションコードから直接アクセスできないシナリオもサポートします。

仕組み

ExternalSigningSupport は、PDF の準備と署名計算を分離する複数段階のプロセスを通じて動作します。まず、このクラスは署名辞書と署名バイトのプレースホルダースペースを作成して PDF ドキュメントを準備し、次に PDF 署名構造に従って署名が必要なバイト範囲を計算します。開発者はクラスメソッドを使用してこの準備済みコンテンツを取得し、外部署名サービスまたはデバイスに送信し、計算された署名バイトを受け取ります。その後、クラスはこれらの署名バイトを、署名辞書内の正しい位置にある準備済み PDF ドキュメントに埋め込みます。このプロセスは、署名ワークフロー全体を通じて PDF 構造の整合性を維持し、最終的なドキュメントが PDF 標準に準拠したままであることを保証します。バイト範囲は通常、署名値自体を除くすべてのドキュメントコンテンツをカバーし、検証時に同じバイト範囲を調べることで署名を検証できるようにします。

関連用語

  • SignatureInterface – Apache PDFBox ライブラリ内で直接署名作成を実装するためのインターフェース
  • Digital Signature(デジタル署名)– ( N.A., (N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html ) で定義された PDF ドキュメントの真正性と整合性を検証するための暗号メカニズム
  • PDDocument – メモリ内の PDF ドキュメントオブジェクトを表す Apache PDFBox クラス
  • Signature Dictionary(署名辞書)– 署名メタデータと暗号値を含む PDF オブジェクト構造
  • Certificate(証明書)– ドキュメント署名者の身元を検証するために使用されるデジタル資格情報

出典

(N.A.) (2020)
(N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html
gdoc_arrow_left_alt Export format (XML) ExtGState gdoc_arrow_right_alt