Skip to main content
Interwork Corporation
IDR Solutions Product Support Portal
PDF開発用語集 モードの切替 ダーク/ライト/自動 モードの切替 ダーク/ライト/自動 モードの切替 ダーク/ライト/自動

PublicKeyProtectionPolicy

`PublicKeyProtectionPolicy`は、Apache PDFBoxライブラリにおけるJavaクラスで、PDF文書の公開鍵暗号化を実装します。

カテゴリ: Java PDF APIs (Apache PDFBox)
キーワード: publickeyprotectionpolicy, PublicKeyProtectionPolicy

概要

PublicKeyProtectionPolicyは、Apache PDFBoxライブラリにおけるJavaクラスで、PDF文書の公開鍵暗号化を実装します。このクラスを使用することで、開発者はX.509証明書とRSA鍵を使用してPDFファイルを暗号化でき、 ( N.A., (N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html ) で規定された文書レベルのセキュリティを提供します。証明書保持者ごとに異なるアクセスレベルを設定することで、きめ細かい文書権限の制御が可能になります。

定義

PublicKeyProtectionPolicyは、PDFBoxのProtectionPolicyインターフェースを実装した具象クラスで、公開鍵セキュリティハンドラー専用に設計されています。パスワードベース暗号化(標準セキュリティハンドラーを使用)とは異なり、公開鍵暗号化では受信者のX.509証明書から取得した公開鍵を使用して文書を暗号化します。各受信者には特定のアクセス権限が割り当てられ、対応する秘密鍵を持つユーザーのみが、付与された権限に従って文書を復号化しアクセスできます。このクラスは、 ( N.A., (N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html ) で定義された公開鍵セキュリティハンドラーを実装するために必要な暗号化アルゴリズムの選択、受信者管理、権限設定をカプセル化しています。

重要性

文書セキュリティを必要とするエンタープライズアプリケーションにおいて、PublicKeyProtectionPolicyは既存のPKI(公開鍵基盤)システムと統合可能な証明書ベースの暗号化を提供します。このアプローチは、パスワードベース暗号化と比較して大きな利点があります:受信者がパスワードを共有したり記憶したりする必要がなく、管理者は文書にアクセスできるユーザーを正確に制御でき、同一文書に対して異なるユーザーが異なる権限レベルを持つことができます。セキュアな文書管理システム、HIPAAに準拠した医療アプリケーション、金融システムに取り組む開発者は、このクラスを活用して規制要件を満たす堅牢で監査可能な文書保護を実装できます。

仕組み

PublicKeyProtectionPolicyクラスは、各受信者の公開鍵証明書でPDFの暗号化鍵を暗号化することで機能します。保護された文書を作成する際、開発者はこのクラスをインスタンス化し、addRecipient()メソッドを使用して受信者を追加します。その際、X.509証明書と、その受信者が実行できる操作(印刷、テキストのコピー、変更など)を定義するAccessPermissionオブジェクトの両方を指定します。このクラスはAES-128やAES-256を含む複数の暗号化アルゴリズムをサポートしています。暗号化プロセス中、PDFBoxはランダムな文書暗号化鍵を生成し、この鍵でPDFコンテンツを暗号化した後、各受信者の公開鍵でこの鍵のコピーを暗号化します。暗号化された鍵のコピーは、 ( N.A., (N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html ) に従ってPDFの暗号化辞書に埋め込まれます。受信者が文書を開く際、PDFリーダーは受信者の秘密鍵を使用して文書暗号化鍵のコピーを復号化し、割り当てられた権限に従って文書コンテンツを復号化します。

関連用語

  • ProtectionPolicy – PDFBoxにおけるPDF暗号化ポリシーの抽象基底クラス
  • AccessPermission – 印刷や編集などのPDF操作に対する詳細な権限を定義するクラス
  • StandardProtectionPolicy – パスワードベースのPDF暗号化を実装する代替ポリシークラス
  • X.509 Certificate – PDF暗号化における公開鍵暗号化に使用されるデジタル証明書の標準
  • PDFBox Security Handler – PDF暗号化および復号化アルゴリズムを実装するフレームワークコンポーネント

出典

(N.A.) (2020)
(N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html
gdoc_arrow_left_alt PublicKeyDecryptionMaterial PublicKeyRecipient gdoc_arrow_right_alt