はじめに

このマニュアルは,Cosminexusが提供するXML署名・暗号処理機能について説明したものです。

このマニュアルの対象となるXML署名・暗号処理機能については,Cosminexusを構成する次のプログラムプロダクトで提供されています。

 

注※ XML署名・暗号処理機能は,Cosminexus Version 6のCosminexus XML Security - Coreに相当します。Cosminexus Version 6のCosminexus XML Security - Coreは,Cosminexus Version 7からCosminexus の一機能になりました。ただし,このマニュアルでは,XML署名・暗号処理機能のことを従来のままCosminexus XML Security - Coreと表記しています。

 

なお,Webサービスセキュリティ機能については,マニュアル「Cosminexus アプリケーションサーバ Webサービスセキュリティ 使用の手引」を参照してください。

対象読者

このマニュアルは,XML署名を生成または検証したり,XML暗号でデータを暗号化または復号化したりするアプリケーションを開発する方を対象としています。また,このマニュアルをご利用になる方は,XMLの基本的な事項を理解し,XML文書を作成できることを前提としています。

マニュアルの構成

このマニュアルは,次に示す章と付録から構成されています。

第1章 Cosminexus XML Security - Coreの概要
Cosminexus XML Security -Coreの特長や処理の仕組み,および利用例について説明しています。
第2章 Cosminexus XML Security - Coreの動作環境
Cosminexus XML Security - Coreが対応しているOS,およびCosminexus XML Security - Coreを使用する場合に必要なソフトウェアについて説明しています。
第3章 Cosminexus XML Security - Coreの機能
Cosminexus XML Security - CoreのXML署名およびXML暗号に関連する機能の概要について説明しています。
第4章 環境設定
Cosminexus XML Security - Coreを使用するための環境設定について説明しています。
第5章 アプリケーションの開発
Cosminexus XML Security - Coreを使用してXML署名アプリケーション,またはXML暗号アプリケーションを開発する場合の流れや注意事項について説明しています。
付録A トラブルシュート
トレースを収集する場合の設定項目および設定方法について説明しています。
付録B 標準仕様への対応
Cosminexus XML Security - CoreがサポートするXML署名仕様およびXML暗号仕様について説明しています。
付録C 移行手順
Cosminexus XML Securityのバージョン05-05から,バージョン06-00,06-50,または07-00以降に移行するときに必要な情報を説明しています。
付録D 用語解説
このマニュアルで使用している用語の意味を説明しています。

関連マニュアル

このマニュアルをご利用するに当たって,必要に応じて次に示すマニュアルを参照してください。

Cosminexus アプリケーションサーバ V8 システム構築・運用ガイド(3020-3-U04)
セットアップウィザードおよびSmart Composer機能を使用したシステムの構築・運用の手順について説明しています。
Cosminexus アプリケーションサーバ V8 リファレンス 定義編(サーバ定義)(3020-3-U15)
アプリケーションサーバを構築・運用するとき,またはアプリケーションを開発するときに,使用するファイルのうち,J2EEサーバやManagement Serverなどのサーバの定義に使用するファイルの形式について説明しています。
Cosminexus アプリケーションサーバ V8 Cosminexus XML Processor ユーザーズガイド(3020-3-U27)
Cosminexus XML Processorが提供するXMLパーサ・XSLTトランスフォーマの機能,作成方法,および使用方法について説明しています。
Cosminexus アプリケーションサーバ V8 Webサービスセキュリティ 使用の手引(3020-3-U32)
Webサービスセキュリティの機能について説明しています。
Cosminexus アプリケーションサーバ V8 メッセージ 3 KECX-KEDT/KEOS20000-29999/KEUC-KFRM編(3020-3-U43)
アプリケーションサーバで出力されるKECXからKEDTまでのメッセージ,KEOS20000からKEOS29999までのメッセージ,およびKEUCからKFRMまでのメッセージについて説明しています。

なお,このマニュアルでは,次のマニュアルについて,対象OSおよびバージョン番号を省略して表記しています。マニュアルの正式名称とこのマニュアルでの表記を次の表に示します。

正式名称このマニュアルでの表記
Cosminexus アプリケーションサーバ V8 システム構築・運用ガイドCosminexus アプリケーションサーバ システム構築・運用ガイド
Cosminexus アプリケーションサーバ V8 リファレンス 定義編(サーバ定義)Cosminexus アプリケーションサーバ リファレンス 定義編(サーバ定義)
Cosminexus アプリケーションサーバ V8 Cosminexus XML Processor ユーザーズガイドCosminexus XML Processor ユーザーズガイド
Cosminexus アプリケーションサーバ V8 Webサービスセキュリティ 使用の手引Cosminexus アプリケーションサーバ Webサービスセキュリティ 使用の手引
Cosminexus アプリケーションサーバ V8 メッセージ 3 KECX-KEDT/KEOS20000-29999/KEUC-KFRM編Cosminexus アプリケーションサーバ メッセージ 3

Cosminexus XML Security - Coreで出力されるメッセージの説明について

Cosminexus XML Security Coreで出力されるメッセージの説明については,マニュアル「Cosminexus アプリケーションサーバ メッセージ3」に記載しています。

読書手順

このマニュアルをご利用になるときは,目的に応じて必要な章をお読みください。各章の利用目的の例を次に示しますので,ご利用の際の目安にしてください。

章タイトル利用目的の例
1章 Cosminexus XML Security - Coreの概要Cosminexus XML Security - Coreで何ができるのかを知りたい。
Cosminexus XML Security - Coreの特長を知りたい。
Cosminexus XML Security - Coreの製品構成を知りたい。
2章 Cosminexus XML Security - Coreの動作環境開発環境の対応OSや前提ソフトウェアを知りたい。
実行環境の対応OSや前提ソフトウェアを知りたい。
3章 Cosminexus XML Security - Coreの機能Cosminexus XML Security - Coreの機能について知りたい。
XML署名の種類や構文について知りたい。
XML暗号の暗号化できるデータの種類や構文を知りたい。
4章 環境設定設定が必要なクラスパスを知りたい。
keytoolを利用して鍵や証明書を扱う方法を知りたい。
5章 アプリケーションの開発XML署名を生成・検証するアプリケーションを開発したい。
データを暗号化または復号化するアプリケーションを開発したい。
アプリケーション開発の概要を知りたい。
アプリケーション開発時の注意事項を知りたい。
付録A トラブルシュートトレースの設定および収集について知りたい。
付録B 標準仕様への対応Cosminexus XML Security -Coreが,W3CのXML署名仕様またはXML暗号仕様のどの部分をサポートしているのかを知りたい。
付録C 移行手順Cosminexus XML Securityのバージョン05-05からCosminexus Web Service - Securityのバージョン07-00以降に移行したい。
Cosminexus XML Securityのバージョン05-05からCosminexus XML Security - Coreのバージョン06-00または06-50に移行したい。
Cosminexus XML Securityのバージョン05-05と,Cosminexus XML Security - Coreのバージョン06-XXおよびCosminexus Web Service - Securityのバージョン07-00以降との機能差を知りたい。
付録D 用語解説このマニュアルで使用されている用語の意味を知りたい。

図中で使用する記号

このマニュアルでは,図中で次の記号を使用しています。

[図データ]

このマニュアルで使用している記号

このマニュアルで使用している記号を次のように定義します。

記号意味
斜体斜体で記述している部分は,使用している環境に合わせて読み替えたり,変更したりする必要があることを示します。

このマニュアルでの表記

このマニュアルでは,製品名を次のように表記しています。

表記製品名
IPFItanium(R) Processor Family
UNIXAIXAIX 5L V5.3
AIX V6.1
HP-UXまたはHP-UX(IPF)HP-UX 11i V2(IPF)
HP-UX 11i V3(IPF)
LinuxLinux(x86, AMD64 & Intel EM64T)Red Hat Enterprise Linux AS 4(x86)
Red Hat Enterprise Linux 5 Advanced Platform(x86)
Red Hat Enterprise Linux ES 4(x86)
Red Hat Enterprise Linux 5(x86)
Red Hat Enterprise Linux AS 4(AMD64 & Intel EM64T)
Red Hat Enterprise Linux 5 Advanced Platform(AMD/Intel 64)
Red Hat Enterprise Linux ES 4(AMD64 & Intel EM64T)
Red Hat Enterprise Linux 5(AMD/Intel 64)
Linux(IPF)Red Hat Enterprise Linux AS 4(IPF)
Red Hat Enterprise Linux 5(Intel Itanium)
Red Hat Enterprise Linux 5 Advanced Platform(Intel Itanium)
SolarisSolaris 9(SPARC)
Solaris 10(SPARC)
Solaris 10(x64)
WindowsWindows Server 2003Microsoft(R) Windows Server(R) 2003,Standard Edition Operating System(x86)
Microsoft(R) Windows Server(R) 2003,Enterprise Edition Operating System(x86)
Windows Server 2003(x64)Microsoft(R) Windows Server(R) 2003,Standard x64 Edition Operating System
Microsoft(R) Windows Server(R) 2003,Enterprise x64 Edition Operating System
Windows Server 2003 R2Microsoft(R) Windows Server(R) 2003 R2,Standard Edition Operating System(x86)
Microsoft(R) Windows Server(R) 2003 R2,Enterprise Edition Operating System(x86)
Windows Server 2003 R2(x64)Microsoft(R) Windows Server(R) 2003 R2,Standard x64 Edition Operating System
Microsoft(R) Windows Server(R) 2003 R2,Enterprise x64 Edition Operating System
Windows Server 2008Microsoft(R) Windows Server(R) 2008 Standard 32-bit
Microsoft(R) Windows Server(R) 2008 Enterprise 32-bit
Windows Server 2008(x64)Microsoft(R) Windows Server(R) 2008 Standard x64 Edition
Microsoft(R) Windows Server(R) 2008 Enterprise x64 Edition
Windows VistaMicrosoft(R) Windows Vista(R) Business
Microsoft(R) Windows Vista(R) Enterprise
Microsoft(R) Windows Vista(R) Ultimate
Windows XPMicrosoft(R) Windows(R) XP Professional Operating System

このマニュアルで使用する略語

このマニュアルで使用している英略語を次に示します。

英略語説明
AESAdvanced Encryption Standard
APIApplication Programming Interface
C14NCanonicalization
CACertification Authority
CRLCertificate Revocation List
CSRCertificate Signing Request
DESData Encryption Standard
DOMDocument Object Model
DoSDenial of Service
DSADigital Signature Algorithm
DTDDocument Type Definition
FTPFile Transfer Protocol
GPKIGovernment Public Key Infrastructure
HMACHash based MAC
HNTRLibHitachi Network Objectplaza Trace Library
HTMLHyper Text Markup Language
HTTPHyper Text Transfer Protocol
IVInitialization Vector
J2EEJava 2 Platform, Enterprise Edition
Java VMJava Virtual Machine
JAXPJava API for XML Processing
JCEJava Cryptography Extension
LGPKILocal Government Public Key Infrastructure
MACMessage Authentication Code
OAEPOptimal Asymmetric Encryption Padding
OSOperating System
PKIPublic Key Infrastructure
RSARivest, Shamir and Adleman
SDKSoftware Development Kit
SHASecure Hash Algorithm
URIUniform Resource Identifier
URLUniform Resource Locator
URNUniform Resource Name
W3CWorld Wide Web Consortium
XMLExtensible Markup Language
XSLTExtensible Stylesheet Language Transformations

適用OSの違いによる機能相違点の表記

OSによって記述を書き分ける場合,次に示す表記を使用しています。

表記意味
Windowsの場合Windows系のOSを使用している場合
その他のOSの場合Windows系以外のOS(HP-UX,AIX,Linux,またはSolaris)を使用している場合

フォルダとパスの表記

このマニュアルでは,Windows,HP-UX,AIX,Linux,およびSolarisで共通の内容の場合,Windowsの「フォルダ」を「ディレクトリ」と表記しています。また,「¥」を「/」と表記しています。

Windowsの場合,「ディレクトリ」を「フォルダ」に,「/」を「¥」に置き換えてお読みください。

常用漢字以外の漢字の使用について

このマニュアルでは,常用漢字を使用することを基本としていますが,次の用語については,常用漢字以外の漢字を使用しています。

隠蔽(いんぺい) 鍵(かぎ) 個所(かしょ) 必須(ひっす) 漏洩(ろうえい)

KB(キロバイト)などの単位表記について

1KB(キロバイト),1MB(メガバイト),1GB(ギガバイト),1TB(テラバイト)はそれぞれ1,024バイト,1,0242バイト,1,0243バイト,1,0244バイトです。

APIのリファレンスについて

このマニュアルには,Cosminexus XML Security - Coreが提供するAPIのリファレンスは記載されていません。APIの仕様については,次のフォルダに格納されているJavadoc形式のAPIリファレンスを参照してください。

APIリファレンス格納場所(Windowsの場合だけ)
Cosminexusのインストール先ディレクトリ/XMLSEC/docs/xsecapi