製品情報XMLSpyXML デジタル署名

XML のセキュリティがますます重要になるなか、XMLSpy® 2012 では XML 署名技術により、XML ドキュメントへのデジタル XML 署名を簡単に行うことができる機能が提供されます。

XML デジタル署名の技術により、XML ファイルの信頼性と整合性を保証することができるとともに、署名を行った組織を確認することができるというセキュリティー基準を設けることができます。毎日のビジネストランザクションや XBRL、特許、納税、その他のデジタル形式でやり取りされる公的ドキュメントにて将来要求される可能性のあるデジタル署名へ今のうちから対応するという意味でも、XML データに対して使用される XML 署名は重要な技術となります。

XMLSpy では XML デジタル署名の作成や認証がサポートされます。XML ファイルに対する署名は証明書の秘密鍵かパスワードを使って行われます。署名の検証は、対応する証明書の公開鍵か、署名に使用されたパスワードにより行われます。

XML ドキュメントへ XML 署名を追加

XML デジタル署名機能へは XML メニューからアクセスすることができます。

XML 署名の作成コマンドから様々なオプションを選択することができます。まず、証明書とパスワードから認証方法を選択します。変換ペインでは、XML 要素間の空白スペースを取り除いたり、正規化アルゴリズムのオプションを使って、署名の計算を行う前に XML データの正規化を行うこともできます。以下のスクリーンショットでは変換で使用することのできるオプションを示します：

次に、署名の場所を選択します：

• Enveloped ：署名要素がルート要素最後の子要素として作成されます
• Enveloping ：署名要素がルート要素として作成され、XML ドキュメントが子要素として挿入されます
• Detached ：XML 署名が独立したファイルとして作成されます

メモ：XML スキーマならびに XBRL ファイルでは、Detached な署名ファイルでしか署名を行うことはできません。WSDL ファイルの署名には Enveloped または Detached 署名を使用することができます。

鍵情報を追加オプションは、証明書を使った署名とともに使用されます。このチェックボックスにチェックを入れることで、証明書の公開鍵情報が署名に追加されます。鍵情報を加えることで、証明書そのもの（特に証明書に含まれる公開鍵情報）が検証処理にて必要なくなります（鍵情報そのものが署名の中に含まれているため）。

以下の例では、Enveloped 署名によりドキュメントの署名が行われ、ルート要素最後の子要素として、既存の XML ドキュメント内部に XML デジタル署名が挿入されます。

XML 署名の検証

受信した XML ファイルの XML 署名検証は簡単に行うことができます。Detached 形式の署名ファイルにある XML デジタル署名の検証を行うには署名ファイルをアクティブにして、Enveloped または Enveloping 形式の署名を検証するには、ドキュメントそのものをアクティブにしてください。XML メニューから XML 署名の検証コマンドを選択すると、必要な証明書の選択やパスワードを入力するよう促されます。署名が行われてから XML ファイルに対して変化が加えられていない場合、検証が成功します。

しかし、ファイルが受け渡される過程でドキュメントが改変されている場合、XML 署名の検証に失敗することになります。

XMLSpy により、XML 署名機能を使ったセキュリティの向上がどれほど簡単に実現できるか体験してみてください。

 ここをクリックして、使用できる機能に制限のない30日間トライアル版Altova XMLSpy をダウンロード！