PublicKeyRecipient
PublicKeyRecipientは、Apache PDFBoxライブラリのクラスで、公開鍵暗号方式を使用して暗号化されたPDF文書を復号化する権限を持つ個別の受信者を表します。
PublicKeyRecipientは、Apache PDFBoxライブラリのクラスで、公開鍵暗号方式を使用して暗号化されたPDF文書を復号化する権限を持つ個別の受信者を表します。このクラスは、 ( Citation: N.A., 2020 (N.A.). (2020). Document management — Portable document format — Part 2: PDF 2.0 . International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html ) で定義されている2つの主要な暗号化方式の1つである、証明書ベースのPDF暗号化を実装するために不可欠です。PublicKeyRecipientオブジェクトには、受信者のX.509証明書と、暗号化された文書に対して受信者が実行できる操作を決定する関連する権限が含まれています。
PublicKeyRecipientは、Apache PDFBoxのセキュリティパッケージ内のJavaクラスで、公開鍵基盤(PKI)を通じて特定のユーザーに暗号化されたPDFへのアクセスを許可するために必要な情報をカプセル化します。単一のパスワードですべての認可されたユーザーにアクセスを提供するパスワードベースの暗号化とは異なり、PublicKeyRecipientは文書作成者が個別の受信者を指定することを可能にし、それぞれが独自の証明書と潜在的に異なる権限レベルを持つことができます。
各PublicKeyRecipientインスタンスには、2つの主要なコンポーネントが含まれています。受信者を識別するX.509証明書と、受信者が文書に対して実行できること(印刷、コンテンツのコピー、PDFの変更など)を定義する権限セットです。これは、一般的な文書制限を定義するAccessPermissionクラスとは異なり、受信者ごとの詳細な制御を可能にします。このクラスは通常、Apache PDFBoxを使用してPDFを暗号化する際に、PublicKeyProtectionPolicyクラスと組み合わせて使用されます。
エンタープライズ文書管理システムやセキュアなPDFワークフローを実装する開発者にとって、PublicKeyRecipientは、有効な証明書を持つ特定の個人のみがアクセスできる文書を作成するための重要な機能を提供します。このアプローチは、文書へのアクセスが特定のユーザーに追跡可能である必要があり、セキュリティを維持しながら ( Citation: N.A., 2014 (N.A.). (2014). Document management applications — Electronic document file format enhancement for accessibility — Part 1: Use of ISO 32000-1 (PDF/UA-1) . International Organization for Standardization Retrieved from https://www.iso.org/standard/64599.html ) などの標準に準拠する必要がある、医療、金融、政府などの規制産業で特に価値があります。
単純なパスワード保護の代わりにPublicKeyRecipientを使用することは、重要な利点をもたらします。パスワード共有のリスクを排除し、証明書の集中的な失効を可能にし、各受信者の身元が暗号学的に検証されるため否認防止を提供します。これは、セキュリティとアクセシビリティ基準への準拠の両方を維持する必要があるアクセシブルなPDFを作成する際に特に重要です。
Apache PDFBoxを使用して公開鍵暗号方式でPDFを暗号化する際、開発者は意図する各受信者に対してPublicKeyRecipientオブジェクトを作成します。このプロセスには、ファイルまたはキーストアから受信者のX.509証明書をロードし、その証明書と受信者の権限を定義するAccessPermissionオブジェクトを使用してPublicKeyRecipientをインスタンス化することが含まれます。
暗号化プロセスは、受信者の公開鍵(証明書に含まれる)を使用して、ランダムに生成された文書暗号化キーを暗号化します。この暗号化されたキーは、受信者の証明書情報と共にPDFに保存されます。受信者がPDFを開くと、PDFリーダーは受信者の秘密鍵を使用して文書暗号化キーを復号化し、それが実際のPDFコンテンツを復号化します。複数のPublicKeyRecipientオブジェクトを単一のPublicKeyProtectionPolicyに追加できるため、同じ文書を複数の受信者がアクセス可能にし、それぞれが独自の秘密鍵で復号化できます。
PublicKeyRecipientクラスは、 ( Citation: N.A., 2020 (N.A.). (2020). Document management — Portable document format — Part 2: PDF 2.0 . International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html ) で定義されているより広範なPDFセキュリティモデルと統合されており、暗号化辞書と受信者情報がPDFファイル形式内でどのように構造化されなければならないかを指定しています。Apache PDFBoxは、低レベルの暗号化操作とセキュリティ関連のPDFオブジェクトの適切なフォーマットを処理し、開発者は高レベルのPublicKeyRecipient APIを使用して作業します。
- PublicKeyProtectionPolicy – 全体的な公開鍵暗号化設定を管理し、1つ以上のPublicKeyRecipientオブジェクトを含むApache PDFBoxクラス
- AccessPermission – 印刷、コピー、変更などのPDF操作に対する特定の権限を定義するクラス
- X.509 Certificate – PublicKeyRecipientユーザーを識別し、公開鍵を提供するために使用されるデジタル証明書標準
- PDDocument Security – PDFドキュメントの暗号化と復号化の両方のための、より広範なApache PDFBoxセキュリティフレームワーク
- Encryption Dictionary – PDF仕様で定義されている、暗号化パラメータと受信者情報を格納するPDF構造
- (N.A.) (2020)
- (N.A.). (2020). Document management — Portable document format — Part 2: PDF 2.0 . International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html
- (N.A.) (2014)
- (N.A.). (2014). Document management applications — Electronic document file format enhancement for accessibility — Part 1: Use of ISO 32000-1 (PDF/UA-1) . International Organization for Standardization Retrieved from https://www.iso.org/standard/64599.html