PDF/A-2PDFとPAdES(PDF/A-2及びPDF 2.0)
PDF/A-2は、ETSI/PadES標準から規定にわたって運びます。(source)
PDF 2.0
ETSIは、PDFの規格、ISO 32000から2の次のリリースで 含めるためのバックISOにこれらの欧州固有の要素を供給します。(source)
PAdESは、新しいPDF 2.0標準では必須でしょうか?あるいは、PDF2.0はPAdESと互換性があり、他の署名形式も許可されますか?
PDF/A-2のための必須PAdESですか?または、PDF/A-2の他の署名形式も許可されていますか?
PAdESは必須ではありません。特に、「PAdES」という名前は、PDF/A-2仕様でも言及されていません。一部の要件だけがPAdESの要件と類似しているだけである。
ファイルのダイジェストを計算するとき、それは署名 辞書を含む、ファイル全体に対して計算が、PDF署名自体を除くものとします。この範囲は、シグニチャ辞書のByteRangeエントリ によって示されます。
これは、ISO 32000-1のPAdESシグネチャによって導入された要件でもあり、これは単に推奨事項でした。事実、これは以前からAdobe Readerの要件となっていました。
ISO 32000-1も署名辞書の内容のエントリの値はDERエンコード PKCS#1バイナリデータオブジェクトにすることができるが、その形式は推奨されません。
これは、PKCS#7/CMS署名コンテナベースのPDF署名の使用を効果的に推奨します。これは実際にはさらに進歩し、それを必要とするPAdESにも似ています。しかし、裸のPKCS#1オブジェクトベースのPDF署名は、とにかく普通のPDFの世界でさえもファッショナブルではありません。
ISO 32000-1:2008は、署名者の証明書と 関連付けられる1つの以上のRFC 3281属性証明書を含めることができます。しかし、準拠している作家は広くはないので、それを含めるべきではありません。したがって、この属性を使用すると、相互運用性が低下します。
PAdESパート2(基本プロファイル)にも同様に公式に推奨されています。 PADESパート3(PADES-BES およびPADES-EPESプロファイル)では、属性証明書も禁止されています。しかし、今日では、一般に属性証明書はもはや流行していません。
したがって、類似点はありますが、それだけです。
新しいPDF 2.0標準ではPADESが必須になりますか?あるいは、PDF2.0はPAdESと互換性があり、他の署名形式も許可されますか?
PDF 2.0はまだ公表されていないため、厳密には推測です。
私が読める最後のドラフトでは、PAdESシグネチャは既存のフォーマットに追加されており、adbe.pkcs7.sha1シグネチャのみが廃止されました。 SHA1(この形式で少なくとも1回は使用されています)は信用を失いましたので、この形式は現在のPDFであっても、とにかく使用すべきではありません。
このように、どちらもPDF/A-2もISO 32000から2強制PAdESスタイルの署名は、adbe.pkcs7.detachedスタイルの署名がまだ有効なオプションです。相互運用性と長期的な検証機能が関心のある場合は、PAdESが最も適しています。