かなり慎重なお客様から、
添付ファイルを持つPDFファイルに対する電子署名を行った場合、
添付ファイルを含めた真正性が保証される点について説明可能な公式資料がないか確認するようしつこく迫られてます。
・PDFの電子署名は添付ファイルをきちんと対象とすること
・この場合に、添付ファイルの改竄の発見が可能であること。
・添付ファイルを含む電子署名は、添付ファイルを含まない電子署名と技術的には等価であること。
というそれぞれの事実について、
アドビやISO(国際標準化機構)の公式資料に基づき根拠を提出してください。
でないと、信用されない、という主張ですね。
お客様のリクエストなので、やむなく探しています。
何かアドビが過去発行した文書などでよい資料はありますでしょうか?
ISO標準32000-1の「Portable Document Format(PDF)1.7」には、
Digital Signatures(電子署名)が添付ファイルなどのコンテンツも対象となる点がしっかり明記されていると良いのですが。。
入手にお金もかかるし、全部英語。
それから、下の「技術情報」のコーナーってのはどこにあるんでしょうか?見つけられないんですが・・。
http://forums.adobe.com/message/1853852#1853852
>PDF の電子署名に関する技術情報を掲載しました
>「技術情報」のコーナーに "Digital Signatures in the PDF Language" の日本語翻訳版を掲載しました。