PDF文書に電子署名を追加

EN

このサイトで出来ることINTRODUCTION

契約の電子化や、文書の改ざん防止で注目をあびる電子署名システム
押印クラウドはPDF文書に電子署名とタイムスタンプを付与します。
また、テキスト入力や押印画像、日付、署名描画を追加したのち、 電子署名をつけることも可能です。
現状では"試験的”な電子署名クラウドサイトとなります。
試験的と記載している理由は、下記2点です。

1.署名に使われる電子証明書は,OPENSSL+AWS KMSで作られたself-sign証明書となっています
2.タイムスタンプについても オープンソースのタイムススタンプ(https://freetsa.org/index_en.php)を利用しています

*そのため、署名した文書をAdobe Readerで見ると、”署名の完全性は不明です"と出てきます。
当メッセージを消したい場合には、クライアント側で
署名のプロパティ表示→署名者の証明書を表示→"信頼"タグ選択→信頼済み証明書に追加 を行ってください
そのため、電子署名を試験的に見るためのみにお使いください。

付与される電子署名について

付与される電子署名は、署名タイムスタンプ付署名(PAdES-T)です。
文書に対する署名の形式は、PAdES-Basicベース(adbe.pkcs7.detached)、 ハッシュアルゴリズムsha512,署名アルゴリズムRSA PKCS#1 V1.5を利用しています。
タイムスタンプについては、DocTimeStamp形式で、ハッシュアルゴリズムと署名アルゴリズムは 文書への署名と同じです。
PDFに対する署名形式の種類についてはリンク:PAdESをご覧ください

現状登録できるPDF仕様

EN

下記の文書は現状では登録できません
 1.PDF以外の文書
 2.パスワードで保護されている文書
 3.すでに署名されている文書
 4.フォームが設定されている文書
 5.最新のAdobe acrobatで出力・加工した文書
  (*PDFのV1.5以降の新機能ベースでの文書は残念ながら現状では登録できません
   その他のPDF編集ソフト:PDFElement等で出力された文書も登録できません)
登録できる文書
 1.WORD,EXCEL等で作った文書をPDFにする際に、エクスポートを選択し
   PDF/XSPドキュメントの作成にてPDFを作成して頂ければ登録可能です
 2 OpenOffice,LibreOfficeで出力されたPDFは登録可能です。

押印クラウドの流れFLOW

  • 1.アカウント作成

    文書を登録して、署名依頼するにはアカウント登録が必要です。メールアドレス+パスワードでアカウント登録を行えます
    登録されたメールアドレスに認証コードが送られますので、コード入力すれば登録完了です

  • 2.プロフィール編集

    お名前、会社名等を登録します(登録すると会社名+名前で文書回送されます)

      

  • 3.PDF文書登録

    署名対象の文書を登録します。文書はPDFのみです。ファイルの大きさは2MBまでです。
      登録できる文書は署名する1文書のみで添付文書等は追加できません。
    登録できるPDFの仕様には制限があります

  • 4.署名回送ルートの作成

    文書を署名してもらう相手先を追加します。
    それぞれの相手先の名前、メールアドレス、署名属性(署名時の入力有無)を設定します。

  • 5.署名時入力設定

    署名時に、テキスト文字列や印影、署名日付等設定がある場合に使います
    回送ルート保存後、入力対象ページにボタンクリックと、ドラッグ&ドロップで入力位置・領域を指定、入力依頼内容を記載します
      署名者それぞれに複数個設定できます。

  • 6.署名文書の回送

    文書を回送します。署名は設定したルートに従って順に回送されます

  • 7.文書の確認・入力・署名

    メールアドレスに押印クラウドからの署名メールが届きます
    メール内にあるリンクをクリックすることにより署名文書が開きます
    内容を確認し、入力ある場合には入力、署名します
    リンクは送付後7日間有効です

  • 8.文書の却下

    内容に不備等ある場合には、理由を記載し却下できます。却下されたメールは、文書作成者に送られます。

  • 9.文書署名の完了

    すべての署名者の署名が完了すると、ルート全員に署名完了メールが送られます
    リンクをクリックすることにより署名文書が開きます。
    リンクは完了メール送付後7日間は有効です。署名文書はダウンロードして保存してください

押印クラウドシステムについてsystem design

押印クラウドは、オープンソース+AWS amplify+AWS KMSで開発しています。
oin-cloudのアーキテクチャ

利用している主なオープンソースは下記のとおりです。

バックエンド:PDFに署名する機能で使っています

node-signpdf(https://github.com/vbuch/node-signpdf)

node-forge (https://github.com/digitalbazaar/forge)

フロントエンド:PDFに署名のための設定をするところで使っています

Pdf-editor(https://github.com/Perfect0B0D/Pdf-editer?tab=readme-ov-file)

Pdf-editor vue版(https://github.com/LibreSign/vue-pdf-editor)

タイムスタンプ freeTSA.org (https://freetsa.org/index_en.php)を使っています
これらオープンソースの製作者の皆様に感謝申し上げます
・フロントエントエンジンは AWS Amplify gen1 v6モードでVueのバージョンは3.3.4となっています
・バックエンドは、node.js v18を利用しています
押印クラウドのソース(oin-cloud.com github)(https://github.com/mnakamur/oin-cloud-pub