このマニュアルで使用している用語の意味を説明します。
(英字)- Detached署名
- 署名の対象となるデータと署名要素が分離した形式のXML署名です。Detached署名は,XML文書以外のデータにも使用できます。Detached署名では,署名の対象となるデータをURIによって指定できるので,外部のネットワークを参照したり,ローカルファイルを参照したりできます。
- Enveloped署名
- 署名の対象となるXML文書の中に,署名要素が生成される形式のXML署名です。Enveloped署名では,署名要素そのものは,署名の対象にはなりません。
- Enveloping署名
- 署名要素の中に,署名の対象となるXML文書が格納される形式のXML署名です。Enveloping署名では,署名要素の中に格納されたXML文書から,署名に必要な値が生成されます。
- URI
- URLとURNを組み合わせたものです。XML文書中でインターネット資源を表したり,名前空間を識別したりするときに使用します。
- XML暗号
- データの送受信中に,第三者にデータの内容を知られないようにするための暗号です。XML文書以外のバイナリデータなどにも適用できます。
- XML暗号アプリケーション
- Cosminexus XML Security - Coreが提供する機能を使用して開発した,データを暗号化または復号化するアプリケーションです。
- XML署名
- 第三者による成り済ましやデータの改ざんを防止するために,電子データに付加する電子署名です。XML文書以外の電子データにも付けられます。
- XML署名アプリケーション
- Cosminexus XML Security - Coreが提供する機能を使用して開発した,データにXML署名を付与したりデータに付与されたXML署名を検証したりするアプリケーションです。
(カ行)- 鍵暗号化鍵
- 送信中に第三者に内容を知られたくないデータを暗号化する場合,データを暗号化した鍵(データ暗号化鍵)を暗号化して送信するときに使用する鍵です。
- 鍵合意
- 送信者と受信者が事前に秘密情報を共有しない状態で,第三者に知られない秘密情報を生成して共有するための仕組みです。鍵合意で生成した秘密情報を基に生成した鍵は,送信者と受信者だけが共有する共通鍵として使用できます。
- 共通鍵
- 共通鍵暗号で使用する,決められた2者間だけで共有する鍵(secret key)です。共通鍵暗号では,共通鍵でデータを復号化します。共通鍵は,決められた2者が安全に管理します。
- 検証処理
- データに付加された電子署名が改ざんされていないかどうかを調べる処理です。
- 公開鍵
- 公開鍵暗号で使用する,データの暗号化または電子署名の検証のための鍵です。公開鍵は,通常ネットワーク上などで公開されています。データを暗号化して送信する場合,送信者は受信者の公開鍵を使用してデータを暗号化します。また,受信した電子署名を検証する場合は,受信者は送信者の公開鍵を使用して電子署名を検証します。
(サ行)- 証明書
- オープンな企業情報システム上で情報をやり取りするときに,通信相手が本人であることを証明するための電子的な情報です。暗号技術を用いることで,他人が成り済ませないようになっています。証明書は,認証局が発行します。
- 正規化
- XML文書の表現の違いをなくすために,ある一定の規則に従ってXML文書を変更する処理です。正規化によって変更されるのは記述方法だけです。XML文書の意味は変更されません。
(タ行)- ダイジェスト値
- 電子署名としてデータに付ける値です。ダイジェスト値は,署名の対象となる電子データに対して特定の計算をして算出します。
- データ暗号化鍵
- 送信中に第三者に内容を知られたくないデータを暗号化する場合に使用する鍵です。データ暗号化鍵そのものを暗号化する鍵は,データ暗号化鍵とは区別して「鍵暗号化鍵」と呼びます。
(ナ行)- 認証局
- 証明書を発行する,信頼できる第三者機関です。CAともいいます。
(ハ行)- 秘密鍵
- 公開鍵暗号で使用する,データの復号化または電子署名の作成のための鍵(private key)です。非公開鍵ともいいます。秘密鍵は,その所有者が安全に管理します。
- 暗号化されたデータを受信した場合,受信者は自分の秘密鍵を使用してデータを復号化します。また,送信するデータに電子署名を付加する場合は,送信者は自分の秘密鍵を使用し電子署名を作成します。