ここでは,uCosminexus Message Service for ebXMLのシステムでXML電子署名を適用する場合のセキュリティ環境を構築する方法について説明します。セキュリティ環境は,uCosminexus Message Service for ebXMLで構築します。
XML電子署名する場合の環境構築手順を,次に示します。
図3-8 セキュリティ環境の構築手順(XML電子署名)
![[図データ]](figure/zu030600.gif)
ここで説明する構築手順のうち,Acknowledgmentメッセージに対して電子署名をしない場合は,受信側のuCosminexus Message Service for ebXMLに関する設定は不要です。ただし,CPA拡張定義ファイル,CPAファイル,およびメッセージ交換定義ファイルは,受信側のuCosminexus Message Service for ebXMLでも生成してください。
各項目を受信側・送信側のどちらのuCosminexus Message Service for ebXMLシステムで設定するかを,次に示します。
- XML電子署名用証明書・秘密鍵の生成の準備
- 送信側・受信側両方のuCosminexus Message Service for ebXMLで生成するXML電子署名用証明書・秘密鍵の準備です。
- XML電子署名用証明書・秘密鍵の生成
- 送信側・受信側両方のuCosminexus Message Service for ebXMLで生成します。
- MSH実行環境定義ファイルの設定
- 送信側・受信側のuCosminexus Message Service for ebXMLのMSH実行環境定義ファイルで設定します。
- CPA拡張定義ファイルの作成
- 送信側・受信側のuCosminexus Message Service for ebXMLのメッセージ交換定義ファイルを生成するために,CPA拡張定義ファイルを作成します。
- CPAファイル・メッセージ交換定義ファイルの生成
- 送信側・受信側のuCosminexus Message Service for ebXMLシステムで同一のCPAファイルを生成します。CPAファイルを生成したら,送信側・受信側のuCosminexus Message Service for ebXMLでメッセージ交換定義ファイルを生成します。
- <この節の構成>
- 3.11.1 XML電子署名用証明書・秘密鍵の生成の準備
- 3.11.2 XML電子署名用証明書・秘密鍵の生成
- 3.11.3 MSH実行環境定義ファイルの設定(XML電子署名)
- 3.11.4 CPA拡張定義ファイルの作成(XML電子署名)
- 3.11.5 CPAファイル・メッセージ交換定義ファイルの生成(XML電子署名)