3.3.4 鍵情報の設定および取得

XML署名またはXML暗号では,鍵情報(KeyInfo要素)のスキーマが規定されています。Cosminexus XML Security - Coreでアプリケーションを開発する場合,鍵情報を基に,XML署名データの生成・検証,およびデータの暗号化・復号化に必要な鍵を特定して,その鍵を取得することもできます。

Cosminexus XML Security - Coreでは,KeyInfo要素の下位にある要素に対応するクラスで鍵情報を取得する手段を提供しています。KeyInfo要素から実際に鍵を取得する処理は,利用環境に応じてアプリケーションの開発者が実装する必要があります。

KeyInfo要素の下位要素のうち,Cosminexus XML Security - Coreがサポートしている要素とその要素の名前空間を次の表に示します。

表3-2  KeyInfo要素の下位要素の一覧

項番要素名名前空間
1KeyNamehttp://www.w3.org/2000/09/xmldsig#
2KeyValue
3DSAKeyValue
4RSAKeyValue
5RetrievalMethod
6X509Data
7X509Certificate
8X509CRL
9X509IssuerSerial
10X509SKI
11X509SubjectName
12EncryptedKeyhttp://www.w3.org/2001/04/xmlenc#
13AgreementMethod
14DHKeyValue