はじめに

このマニュアルは,Cosminexusが提供するCosminexus Web Services - SecurityのXML署名・暗号処理機能(※)について説明したものです。

Cosminexus Web Services - Securityは,Cosminexusを構成する次のプログラムプロダクトで提供されています。

 

注※:XML署名・暗号処理機能はCosminexus Version 6で提供していたCosminexus XML Security - Coreに相当します。

   Cosminexus Version 6のCosminexus XML Security - Coreは,Cosminexus Version 7からCosminexus Web Services - Securityの一部になりました。

   このマニュアルでは,XML署名・暗号処理機能のことをCosminexus XML Security - Coreと表記しています。

 

Cosminexus Web Services - SecurityのWebサービスセキュリティ機能については,マニュアル「Cosminexus Webサービスセキュリティ 使用の手引き」を参照してください。

対象読者

このマニュアルは,XML署名を生成または検証したり,XML暗号でデータを暗号化または復号化したりするアプリケーションを開発する方を対象としています。

このマニュアルをお読みになる方は,XMLの基礎をマスターし,自分でXML文書を作成できる程度にXMLを理解していることを前提とします。

マニュアルの構成

このマニュアルは,次に示す章と付録から構成されています。

第1章 Cosminexus XML Security - Coreの概要
Cosminexus XML Security -Coreの特長や処理の仕組み,および利用例について説明しています。
第2章 Cosminexus XML Security - Coreの動作環境
Cosminexus XML Security - Coreが対応しているOS,およびCosminexus XML Security - Coreを使用する場合に必要なソフトウェアについて説明しています。
第3章 Cosminexus XML Security - Coreの機能
Cosminexus XML Security - CoreのXML署名およびXML暗号に関連する機能の概要について説明しています。
第4章 環境設定
Cosminexus XML Security - Coreを使用するための環境設定について説明しています。
第5章 アプリケーションの開発
Cosminexus XML Security - Coreを使用してXML署名アプリケーション,またはXML暗号アプリケーションを開発する場合の流れや注意事項について説明しています。
付録A メッセージ一覧
Cosminexus XML Security - Coreが出力するメッセージについて説明しています。
付録B トラブルシュート
トレースを収集する場合の設定項目および設定方法について説明しています。
付録C 標準仕様への対応
Cosminexus XML Security - CoreがサポートするXML署名仕様およびXML暗号仕様について説明しています。
付録D 移行手順
Cosminexus XML Securityのバージョン05-05または06-00, 06-50からバージョン07-00に移行するときに必要な情報を説明しています。
付録E 用語解説
このマニュアルで使用している用語の意味を説明しています。

関連マニュアル

このマニュアルをご利用するに当たって,必要に応じて次に示すマニュアルを参照してください。

読書手順

このマニュアルをご利用になるときは,目的に応じて必要な章をお読みください。各章の利用目的の例を次に示しますので,ご利用の際の目安にしてください。

章タイトル利用目的の例
1章 Cosminexus XML Security - Coreの概要Cosminexus XML Security - Coreで何ができるのかを知りたい。
Cosminexus XML Security - Coreの特長を知りたい。
Cosminexus XML Security - Coreの製品構成を知りたい。
2章 Cosminexus XML Security - Coreの動作環境開発環境の対応OSや前提ソフトウェアを知りたい。
実行環境の対応OSや前提ソフトウェアを知りたい。
3章 Cosminexus XML Security - Coreの機能Cosminexus XML Security - Coreの機能について知りたい。
XML署名の種類や構文について知りたい。
XML暗号の暗号化できるデータの種類や構文を知りたい。
4章 環境設定設定が必要なクラスパスを知りたい。
keytoolを利用して鍵や証明書を扱う方法を知りたい。
5章 アプリケーションの開発XML署名を生成・検証するアプリケーションを開発したい。
データを暗号化または復号化するアプリケーションを開発したい。
アプリケーション開発の概要を知りたい。
アプリケーション開発時の注意事項を知りたい。
付録A メッセージ一覧メッセージの意味を知りたい。
付録B トラブルシュートトレースの設定および収集について知りたい。
付録C 標準仕様への対応Cosminexus XML Security -Coreが,W3CのXML署名仕様またはXML暗号仕様のどの部分をサポートしているのかを知りたい。
付録D 移行手順Cosminexus XML Securityのバージョン05-05または06-00,06-50からバージョン07-00に移行したい。
Cosminexus XML Securityのバージョン05-05または06-00,06-50とバージョン07-00との機能差異を知りたい。
付録E 用語解説このマニュアルで使用されている用語の意味を知りたい。

図中で使用する記号

このマニュアルでは,図中で次の記号を使用しています。

[図データ]

このマニュアルで使用している記号

このマニュアルで使用している記号を次のように定義します。

記号意味
斜体斜体で記述している部分は,使用している環境に合わせて読み替えたり,変更したりする必要があることを示します。

このマニュアルでの表記

このマニュアルでは,製品名を次のように表記しています。

製品名略称
IPFItanium(R) Processor Family
UNIXAIXAIX 5L V5.1
AIX 5L V5.2
AIX 5L V5.3
HP-UXHP-UX(PA-RISC)HP-UX 11i(PA-RISC)
HP-UX 11i V2.0(PA-RISC)
HP-UX(IPF)HP-UX 11i V2.0(IPF)
LinuxLinux(x86, AMD64 & Intel EM64T)Red Hat Enterprise Linux AS 3(x86)
Red Hat Enterprise Linux ES 3(x86)
Red Hat Enterprise Linux AS 3(AMD64 & Intel EM64T)
Red Hat Enterprise Linux AS 4(x86)
Red Hat Enterprise Linux ES 4(x86)
Red Hat Enterprise Linux AS 4(AMD64 & Intel EM64T)
Linux(IPF)Red Hat Enterprise Linux AS 3(IPF)
Red Hat Enterprise Linux AS 4(IPF)
SolarisSolaris 8
Solaris 9
Solaris 10
WindowsWindows 2000 ProfessionalMicrosoft(R) Windows(R) 2000 Professional Operating System
Windows 2000 ServerMicrosoft(R) Windows(R) 2000 Server Operating System
Microsoft(R) Windows(R) 2000 Advanced Server Operating System
Microsoft(R) Windows(R) 2000 Datacenter Server Operating System
Windows Server 2003(x86)Microsoft(R) Windows Server(TM) 2003,Standard Edition Operating System
Microsoft(R) Windows Server(TM) 2003,Enterprise Edition Operating System
Windows Server 2003(x64)Microsoft(R) Windows Server(TM) 2003,Standard x64 Edition Operating System
Microsoft(R) Windows Server(TM) 2003,Enterprise x64 Edition Operating System
Windows Server 2003 R2(x86)Microsoft(R) Windows Server(TM) 2003 Release 2,Standard Edition Operating System
Microsoft(R) Windows Server(TM) 2003 Release 2,Enterprise Edition Operating System
Windows Server 2003 R2(x64)Microsoft(R) Windows Server(TM) 2003 Release 2,Standard x64 Edition Operating System
Microsoft(R) Windows Server(TM) 2003 Release 2,Enterprise x64 Edition Operating System
Windows XP ProfessionalMicrosoft(R) Windows(R) XP Professional Operating System

適用OSの違いによる機能相違点の表記

このマニュアルは,Windows,AIX,HP-UX,およびLinuxに適用します。OSによって記述を書き分ける場合,次に示す表記を使用して,それぞれの説明にOS名を明記しています。

表記意味
Windowsの場合Windowsに該当する表記です。
UNIXの場合UNIX(AIX,HP-UX,Linux,Solaris)に該当する表記です。

このマニュアルで使用する略語

このマニュアルでは,次に示す略語を使用しています。

略語正式名称
AESAdvanced Encryption Standard
APIApplication Programming Interface
C14NCanonicalization
CACertification Authority
CRLCertificate Revocation List
CSRCertificate Signing Request
DESData Encryption Standard
DOMDocument Object Model
DoSDenial of Service
DSADigital Signature Algorithm
DTDDocument Type Definition
FTPFile Transfer Protocol
GPKIGovernment Public Key Infrastructure
HMACHash based MAC
HNTRLibHitachi Network Objectplaza Trace Library
HTMLHyper Text Markup Language
HTTPHyper Text Transfer Protocol
IVInitialization Vector
J2EEJava 2 Platform, Enterprise Edition
Java VMJava Virtual Machine
JAXPJava API for XML Processing
JCEJava Cryptography Extension
LGPKILocal Government Public Key Infrastructure
MACMessage Authentication Code
OAEPOptimal Asymmetric Encryption Padding
OSOperating System
PKIPublic Key Infrastructure
RSARivest, Shamir and Adleman
SDKSoftware Development Kit
SHASecure Hash Algorithm
URIUniform Resource Identifier
URLUniform Resource Locator
URNUniform Resource Name
W3CWorld Wide Web Consortium
XMLExtensible Markup Language
XSLTExtensible Stylesheet Language Transformations

フォルダとパスの表記

このマニュアルでは,Windowsの「フォルダ」を「ディレクトリ」と表記しています。また,「¥」を「/」と表記しています。

「ディレクトリ」を「フォルダ」に,「/」を「¥」に置き換えてお読みください。

常用漢字以外の漢字の使用について

このマニュアルでは,常用漢字を使用することを基本としていますが,次の用語については,常用漢字以外の漢字を使用しています。

隠蔽(いんぺい) 鍵(かぎ) 個所(かしょ) 必須(ひっす) 漏洩(ろうえい)

KB(キロバイト)などの単位表記について

1KB(キロバイト),1MB(メガバイト),1GB(ギガバイト),1TB(テラバイト)はそれぞれ1,024バイト,1,0242バイト,1,0243バイト,1,0244バイトです。

APIのリファレンスについて

このマニュアルには,Cosminexus XML Security - Coreが提供するAPIのリファレンスは記載されていません。APIの仕様については,次のフォルダに格納されているJavadoc形式のAPIリファレンスを参照してください。

APIリファレンス格納場所(Windowsの場合のみ)
Cosminexusのインストール先ディレクトリ/XMLSEC/docs/xsecapi