このマニュアルは,Cosminexusが提供するCosminexus Web Services - SecurityのXML署名・暗号処理機能(※)について説明したものです。
Cosminexus Web Services - Securityは,Cosminexusを構成する次のプログラムプロダクトで提供されています。
注※:XML署名・暗号処理機能はCosminexus Version 6で提供していたCosminexus XML Security - Coreに相当します。
Cosminexus Version 6のCosminexus XML Security - Coreは,Cosminexus Version 7からCosminexus Web Services - Securityの一部になりました。
このマニュアルでは,XML署名・暗号処理機能のことをCosminexus XML Security - Coreと表記しています。
Cosminexus Web Services - SecurityのWebサービスセキュリティ機能については,マニュアル「Cosminexus Webサービスセキュリティ 使用の手引き」を参照してください。
対象読者
このマニュアルは,XML署名を生成または検証したり,XML暗号でデータを暗号化または復号化したりするアプリケーションを開発する方を対象としています。
このマニュアルをお読みになる方は,XMLの基礎をマスターし,自分でXML文書を作成できる程度にXMLを理解していることを前提とします。
マニュアルの構成
このマニュアルは,次に示す章と付録から構成されています。
関連マニュアル
このマニュアルをご利用するに当たって,必要に応じて次に示すマニュアルを参照してください。
読書手順
このマニュアルをご利用になるときは,目的に応じて必要な章をお読みください。各章の利用目的の例を次に示しますので,ご利用の際の目安にしてください。
章タイトル | 利用目的の例 |
---|---|
1章 Cosminexus XML Security - Coreの概要 | Cosminexus XML Security - Coreで何ができるのかを知りたい。 Cosminexus XML Security - Coreの特長を知りたい。 Cosminexus XML Security - Coreの製品構成を知りたい。 |
2章 Cosminexus XML Security - Coreの動作環境 | 開発環境の対応OSや前提ソフトウェアを知りたい。 実行環境の対応OSや前提ソフトウェアを知りたい。 |
3章 Cosminexus XML Security - Coreの機能 | Cosminexus XML Security - Coreの機能について知りたい。 XML署名の種類や構文について知りたい。 XML暗号の暗号化できるデータの種類や構文を知りたい。 |
4章 環境設定 | 設定が必要なクラスパスを知りたい。 keytoolを利用して鍵や証明書を扱う方法を知りたい。 |
5章 アプリケーションの開発 | XML署名を生成・検証するアプリケーションを開発したい。 データを暗号化または復号化するアプリケーションを開発したい。 アプリケーション開発の概要を知りたい。 アプリケーション開発時の注意事項を知りたい。 |
付録A メッセージ一覧 | メッセージの意味を知りたい。 |
付録B トラブルシュート | トレースの設定および収集について知りたい。 |
付録C 標準仕様への対応 | Cosminexus XML Security -Coreが,W3CのXML署名仕様またはXML暗号仕様のどの部分をサポートしているのかを知りたい。 |
付録D 移行手順 | Cosminexus XML Securityのバージョン05-05または06-00,06-50からバージョン07-00に移行したい。 Cosminexus XML Securityのバージョン05-05または06-00,06-50とバージョン07-00との機能差異を知りたい。 |
付録E 用語解説 | このマニュアルで使用されている用語の意味を知りたい。 |
図中で使用する記号
このマニュアルでは,図中で次の記号を使用しています。
このマニュアルで使用している記号
このマニュアルで使用している記号を次のように定義します。
記号 | 意味 |
---|---|
斜体 | 斜体で記述している部分は,使用している環境に合わせて読み替えたり,変更したりする必要があることを示します。 |
このマニュアルでの表記
このマニュアルでは,製品名を次のように表記しています。
製品名 | 略称 | ||
---|---|---|---|
IPF | Itanium(R) Processor Family | ||
UNIX | AIX | AIX 5L V5.1 AIX 5L V5.2 AIX 5L V5.3 | |
HP-UX | HP-UX(PA-RISC) | HP-UX 11i(PA-RISC) HP-UX 11i V2.0(PA-RISC) | |
HP-UX(IPF) | HP-UX 11i V2.0(IPF) | ||
Linux | Linux(x86, AMD64 & Intel EM64T) | Red Hat Enterprise Linux AS 3(x86) Red Hat Enterprise Linux ES 3(x86) Red Hat Enterprise Linux AS 3(AMD64 & Intel EM64T) Red Hat Enterprise Linux AS 4(x86) Red Hat Enterprise Linux ES 4(x86) Red Hat Enterprise Linux AS 4(AMD64 & Intel EM64T) | |
Linux(IPF) | Red Hat Enterprise Linux AS 3(IPF) Red Hat Enterprise Linux AS 4(IPF) | ||
Solaris | Solaris 8 Solaris 9 Solaris 10 | ||
Windows | Windows 2000 Professional | Microsoft(R) Windows(R) 2000 Professional Operating System | |
Windows 2000 Server | Microsoft(R) Windows(R) 2000 Server Operating System Microsoft(R) Windows(R) 2000 Advanced Server Operating System Microsoft(R) Windows(R) 2000 Datacenter Server Operating System | ||
Windows Server 2003(x86) | Microsoft(R) Windows Server(TM) 2003,Standard Edition Operating System Microsoft(R) Windows Server(TM) 2003,Enterprise Edition Operating System | ||
Windows Server 2003(x64) | Microsoft(R) Windows Server(TM) 2003,Standard x64 Edition Operating System Microsoft(R) Windows Server(TM) 2003,Enterprise x64 Edition Operating System | ||
Windows Server 2003 R2(x86) | Microsoft(R) Windows Server(TM) 2003 Release 2,Standard Edition Operating System Microsoft(R) Windows Server(TM) 2003 Release 2,Enterprise Edition Operating System | ||
Windows Server 2003 R2(x64) | Microsoft(R) Windows Server(TM) 2003 Release 2,Standard x64 Edition Operating System Microsoft(R) Windows Server(TM) 2003 Release 2,Enterprise x64 Edition Operating System | ||
Windows XP Professional | Microsoft(R) Windows(R) XP Professional Operating System |
適用OSの違いによる機能相違点の表記
このマニュアルは,Windows,AIX,HP-UX,およびLinuxに適用します。OSによって記述を書き分ける場合,次に示す表記を使用して,それぞれの説明にOS名を明記しています。
表記 | 意味 |
---|---|
Windowsの場合 | Windowsに該当する表記です。 |
UNIXの場合 | UNIX(AIX,HP-UX,Linux,Solaris)に該当する表記です。 |
このマニュアルで使用する略語
このマニュアルでは,次に示す略語を使用しています。
略語 | 正式名称 |
---|---|
AES | Advanced Encryption Standard |
API | Application Programming Interface |
C14N | Canonicalization |
CA | Certification Authority |
CRL | Certificate Revocation List |
CSR | Certificate Signing Request |
DES | Data Encryption Standard |
DOM | Document Object Model |
DoS | Denial of Service |
DSA | Digital Signature Algorithm |
DTD | Document Type Definition |
FTP | File Transfer Protocol |
GPKI | Government Public Key Infrastructure |
HMAC | Hash based MAC |
HNTRLib | Hitachi Network Objectplaza Trace Library |
HTML | Hyper Text Markup Language |
HTTP | Hyper Text Transfer Protocol |
IV | Initialization Vector |
J2EE | Java 2 Platform, Enterprise Edition |
Java VM | Java Virtual Machine |
JAXP | Java API for XML Processing |
JCE | Java Cryptography Extension |
LGPKI | Local Government Public Key Infrastructure |
MAC | Message Authentication Code |
OAEP | Optimal Asymmetric Encryption Padding |
OS | Operating System |
PKI | Public Key Infrastructure |
RSA | Rivest, Shamir and Adleman |
SDK | Software Development Kit |
SHA | Secure Hash Algorithm |
URI | Uniform Resource Identifier |
URL | Uniform Resource Locator |
URN | Uniform Resource Name |
W3C | World Wide Web Consortium |
XML | Extensible Markup Language |
XSLT | Extensible Stylesheet Language Transformations |
フォルダとパスの表記
このマニュアルでは,Windowsの「フォルダ」を「ディレクトリ」と表記しています。また,「¥」を「/」と表記しています。
「ディレクトリ」を「フォルダ」に,「/」を「¥」に置き換えてお読みください。
常用漢字以外の漢字の使用について
このマニュアルでは,常用漢字を使用することを基本としていますが,次の用語については,常用漢字以外の漢字を使用しています。
隠蔽(いんぺい) 鍵(かぎ) 個所(かしょ) 必須(ひっす) 漏洩(ろうえい)
KB(キロバイト)などの単位表記について
1KB(キロバイト),1MB(メガバイト),1GB(ギガバイト),1TB(テラバイト)はそれぞれ1,024バイト,1,0242バイト,1,0243バイト,1,0244バイトです。
APIのリファレンスについて
このマニュアルには,Cosminexus XML Security - Coreが提供するAPIのリファレンスは記載されていません。APIの仕様については,次のフォルダに格納されているJavadoc形式のAPIリファレンスを参照してください。