ウイングアークは2013年10月23日、業務システムが出力するPDF帳票を長期保管して活用するためのソフト「SVF PDF Archiver」のオプションとして、電子署名によるタイムスタンプ機能「SVF PDF Archiver Guardtime Option」を発表した。10月30日に出荷する。最大の特徴は、公開鍵/秘密鍵を使わずにハッシュ関数の組み合わせだけで電子署名を実現していることである。
SVF PDF Archiverは、業務システムが出力したPDF帳票ファイルを収集/蓄積し、これらに対して文字列による全文検索やプロパティ属性による検索を可能にするサーバーソフト(関連記事:ウイングアーク、PDF帳票の長期アーカイブ/活用ソフトを販売)。Web型で動作する。収集するPDFファイル群の場所を指定しておくことで、SVF PDF Archiverがこれらを能動的に収集する。
アーカイブ用途に向けてセキュリティ機能も備える。まず、ユーザー/グループごとに、PDFの保存先フォルダーへのアクセス権限を設定できる。ログ機能も備えており、SVF PDF Archiverへの操作に対して「いつ」「誰が」「どこから」「何を」したかを記録する。さらに、エンドユーザーがPDFをダウンロードする際に、ダウンロード実行日時やログインユーザー名など、追跡用のデータ(8種類)を埋め込める。
今回、オプションソフトとして、アーカイブ時のセキュリティを高めるためのタイムスタンプ機能(Guardtime Option)を用意した。電子署名を施すことによって、PDF帳票ファイルの作成日時を証明したり、内容が改ざんされていないことを証明するものである。電子署名の仕組みとして、エストニアのGuardtimeが開発したKSI(Keyless Signature Infrustrucure、キーレス署名)を利用する。
キーレス署名とは、電子署名の実現方法として一般的なPKI(公開鍵暗号基盤)とは異なり、公開鍵/秘密鍵の仕組みを使わずに、ハッシュ関数の組み合わせだけで電子署名の基盤を構築していることである(ハッシュ関数にはSHA2-256を使用)。PKIと同様の用途(改ざんの検知、時刻の証明など)に使える一方、鍵の有効期限を考慮する必要がないほか、秘密鍵を安全に管理するといった面倒な手間がかからない。
SVF PDF Archiverの価格は1サーバー当たり180万円(税別)から。Guardtime Optionの価格は120万円(同)。
