XML 署名の設定

www.altova.com すべてを展開/折りたたむ このトピックを印刷 前のページ 1つ上のレベル 次のページ

ホーム >  SPS ファイル: 追加機能 > XML 署名 >

XML 署名の設定

XML 署名設定ダイアログでは、署名が使用するデフォルトの証明書/パスワードや、署名がどこに配置されるのか、変換オプションや証明書の鍵情報が XML ファイルに保存されるのかなどを指定することができます。以下では個々の設定について説明します。

 

XMLSignatureSettings

 

認証メソッド:署名書またはパスワード

署名は証明書またはパスワードをベースに作成することができます。使用するメソッドのラジオボタンを選択してください。

 

証明書 : 選択ボタンをクリックして、目的の証明書を選択します。選択された証明書には秘密鍵が含まれていなければなりません。証明書の秘密鍵により署名が生成されます。その後署名の検証を行うには、証明書(またはその公開鍵)へアクセスする必要があります。署名の検証には証明書の公開鍵が使われます。証明書の詳細については、 証明書の使用セクションを参照ください。更に、ダイアログにある鍵情報を追加チェックボックスを有効にすることで、署名とともに証明書の鍵情報を保存することができます。この場合、署名の検証には証明書ではなく、署名とともに保存された鍵情報が使用されます。StyleVision の XML 署名機能では RSA-SHA1 ならびに DAS-SHA1 しかサポートされない点に注意してください。
パスワード : 最短5文字から最長16文字の長さのパスワードを入力してください。署名の検証にはこのパスワードが使用されます。パスワードを SPS ファイルとともに保存することもでき、その場合 Authentic View にてパスワードが求められること無く、検証が直接行われます。

 

ここで指定した証明書/パスワードが、署名のデフォルト設定となります。

 

変改

XML データが変換され、変換されたデータを使用することで署名が作成されます。署名の計算を行う前に、ファイルの XML データ(SignedInfo コンテンツ)に対して正規化アルゴリズムを適用することができます。以下ではアルゴリズム間の違いについて説明します:

 

Canonical XML(コメント付きまたはコメント無し) : 署名の計算にコメントを含めると、XML データ内にあるコメントへ変更を行うことでも検証が失敗するようになります。署名の計算にコメントが含まれない場合、ドキュメントが署名された後にコメントの追加や修正を行なっても、署名の検証に影響を与えることはありません。コメントオプションは detached 型の署名で有効になり、enveloped 型の署名とともに使用することができません。
Base64 : XML ドキュメントのルート(ドキュメント)要素が Base64 によりエンコードされバイナリデータとして読み取られます。ルート要素が Base64 でない場合、エラーが返されるか、要素が空のものとして扱われます。
無し : 変換が行われることはなく、ディスク上に保存されたバイナリファイルの XML データが、署名の作成に直接渡されます。署名作成後にドキュメントを変更すると、署名の検証が失敗することになりますが、空白スペースを取り去るチェックボックスにチェックが入っている場合、空白が取り除かれ、空白内の変更は無視されるようになります。無しオプションと Canonical オプションの主な違いは、Canonical オプションでは XML データストリームが生成されるという点で、これにより属性の順序といった違いが正規化されます(従って属性の順序が入れ替わっても検証には成功します)。変換が行われない場合、このような変更は正規化されず、(属性の順序が入れ替わることで)検証には失敗することになります。正規化は署名が埋め込まれた時(Enveloped オプション)にデフォルトで有効になり、署名が独立したファイルに収めされ(Detached オプション)、無しオプションが選択され、空白スペースを取り去るチェックボックスにチェックが入っていない場合には無効になるということに注意してください。

 

署名の保管

署名は XML ファイル内部に保管することができるほか、独立したファイルとして作成することもできます。以下のオプションを利用することができます:

 

Enveloped : 署名要素がルート(ドキュメント)要素直下にある最後の子要素として作成されます。
Detached : XML 署名が独立したファイルとして作成されます。この場合、署名ファイルの拡張子を指定し、ファイル名は (i) XML ファイルの名前に拡張子を追加する (test.xml.xsig) または (ii) XML ファイルの XML 拡張子を置き換える (test.xsig) から選択することができます。署名ファイルから XML ファイルへの参照を相対または絶対パスにするかを指定することもできます。

 

鍵情報の追加

鍵情報を追加オプションは、証明書をベースにした署名にて利用することができます。署名がパスワードをベースにしたものである場合、利用することはできません。

 

このオプションが有効になっている場合、鍵情報が署名内部に配置されます。オプションが無効の場合、鍵情報は署名に含まれません。鍵情報を追加することで、公開鍵情報が署名内部に含まれるため、署名の検証を行う際に証明書そのもの(特にその中に含まれる公開鍵)が必要でなくなります。

 

 

 


(C) 2019 Altova GmbH