XML 署名

www.altova.com すべてを展開/折りたたむ このトピックを印刷 前のページ 1つ上のレベル 次のページ

ホーム >  SPS ファイル: 追加機能 >

XML 署名

StyleVision では Authentic View に対して XML 署名を使用するように SPS を構成することができます。XML 署名が有効になっている場合、 Authentic View ユーザーにより Authentic ファイルに対してデジタル署名を施すことができます。ドキュメントに対して署名が行われた後にそのドキュメントを修正してしまうと、署名の検証が失敗することになります。署名された Authentic XML ドキュメントが Altova 製品の Authentic View にて開かれると、ドキュメントに対して検証処理が行われ、その結果がウィンドウにて表示されます。

 

メモ:XML 署名機能は Enterprise エディションの StyleVision にて使用することができます。署名された SPS ファイルが StyleVision Professional または StyleVisionBasic エディションで開かれた場合、その機能がサポートされていない旨のメッセージが表示されます。

 

メモ:XML 署名は以下の Altova 製品の Enterprise エディションに搭載されている Authentic View にて検証することができます: Authentic Desktop、Authentic Browser、XMLSpy、StyleVision。

 

StyleVision ならびに Authentic View にて XML 署名を使用する

このセクションでは、SPS にて XML 署名を有効にする方法、XML 署名にて Authentic XML ドキュメントを署名する方法、そして署名の検証方法について説明します。

 

1.XML 署名の有効化と構成: In StyleVision では、デザイン概要サイドバー から XML 署名の構成ダイアログへアクセスすることができ、署名の有効化を行うことができます(以下のスクリーンショットを参照)。

 

ConfigureXMLSignatures

 

このダイアログでは、 Authentic View ユーザーにより独自の証明書/パスワードを指定することができるほか、Authentic XML ドキュメントの保存時に自動的に署名が行われるかを指定することができます。証明書またはパスワードは、XML 署名の設定ボタンにより表示される XML 署名の設定 ダイアログ にて SPS デザイナーが行うことになります。指定された証明書/パスワードはデフォルトとして使用され、それが許されている場合は、 Authentic View ユーザーの証明書/パスワードにより上書きを行うこともできます。 Authentic View ユーザーにより XML ドキュメントの署名が行われると、証明書やパスワードを XML データと組み合わせることにより、署名が生成されます。

 

2.XML 署名の構成ダイアログにある XML 署名設定の編集ボタンからアクセスすることのできる XML 署名の設定 ダイアログでは、以下の設定を行うことができます:
(i) 使用する証明書またはパスワードの指定: 証明書が指定された場合、鍵情報を追加チェックボックスにチェックを入れることで、証明書の鍵情報が署名とともに保存されることになります。これにより、検証を行う際に Authentic View ユーザーが証明書を指定する必要がなくなります。パスワードが指定された場合、パスワード情報が SPS ファイル内に保存されます。この機能により、パスワードを入力する必要無しに、Authentic XML ドキュメントの検証を行うことが可能になります。
(ii) 署名の配置: XML 署名は Authentic XML ファイル内部に含めることができるほか、独立した (detached) ファイルに保存することができます。署名が独立したファイルに収められる場合、Authentic XML ファイルから見た相対的な場所にそのファイルを配置する必要があります。Authentic XML ファイル内部に XML 署名を配置する場合、Signature 要素を配置するためにスキーマの修正を行う必要があります。詳細については、 XML ドキュメントの妥当性セクションを参照ください。
(iii) XML 署名を生成する前処理段階で XML をどのように変換するのかを指定することができます。このオプションの詳細については、 XML 署名の設定 ダイアログのセクションを参照ください。

 

3.Authentic View ユーザーアクション: Authentic View ユーザーは、以下のアクションを取ることができます:
(i) 証明書/パスワードの指定 : 署名は証明書またはパスワードにて検証が行われます。証明を作成する際、そしてその検証を行う際には、認証オブジェクト(証明書またはパスワード)が必要になります。Authentic XML ドキュメントに署名が有効になっている SPS が同封されている場合、署名のデフォルト証明書やパスワードが SPS により指定されることもあります。デフォルトの証明書やパスワードが指定されているかに関わらず、Authentic View ユーザーにより独自の証明書/パスワードを選択することができるように、署名の構成を変更することもできます。XML 署名ダイアログにて独自の証明書/パスワードを選択することにより、デフォルトの証明書/パスワードが上書きされます。独自の証明書/パスワードはメモリ上に保管され、そのセッションにおいてのみ使用されます。独自の証明書/パスワードが選択された場合、ファイルやアプリケーションを閉じることで、証明書/パスワードのデフォルト設定が再度使用されるようになります。

 

XMLSignatureSigning

 

(ii) ドキュメントの署名: Authentic XML ドキュメントの署名は自動または手動で行うことができます。自動署名は署名構成にて指定することができ、ドキュメントを閉じる際に署名が自動的に行われるようになります。自動署名オプションが有効になっていない場合、手動でドキュメントの署名を行うことができます。XML 署名ツールバーアイコン BtnXMLSignature をクリックするか、メニューオプションから「Authentic | XML 署名」コマンドを選択し、表示される XML 署名ダイアログにてドキュメントの署名ボタンをクリックします(上のスクリーンショットを参照)。署名が埋め込まれたかたちでドキュメントの署名を行うには、ルート(ドキュメント)要素の最後の子要素として Signature 要素をスキーマにて許可する必要がある点に注意してください(そうでない場合、ドキュメントがスキーマに対して不正となります)。詳細については XML ドキュメントの妥当性セクションを参照ください。
(iii) Authentic XML ドキュメントの検証 : SPS にて XML 署名が有効になっている場合、 Authentic View XML ドキュメントがロードされる度に署名の検証処理が行われます。パスワードまたは証明書鍵情報が SPS に保存されていない場合、検証を行うためのパスワードを入力するか、証明書を選択するように求められます。埋込型の署名が生成される場合、XML ファイルが保存される際に一緒に保存されます。XML ファイルとともに署名の保存を行いたくない場合、生成された署名を(XML 署名ダイアログにある署名を削除ボタンにて)明示的に削除する必要があります(上のスクリーンショットを参照)。同様に、独自のファイルを使った (detached) 署名が必要無い場合、その署名を明示的に削除する必要があります。

 

このセクション以下にあるサブセクションでは上記の各プロセスの詳細が記述されます:

 

XML 署名構成
XML 署名の設定
Authentic XML ドキュメントの署名
Authentic における署名の検証
XML ドキュメントの妥当性
証明書の使用

 

 

 

 


(C) 2019 Altova GmbH