このマニュアルは,Cosminexusが提供するXML署名・暗号処理機能※について説明したものです。
このマニュアルの対象となるXML署名・暗号処理機能については,Cosminexusを構成する次のプログラムプロダクトで提供されています。
注※ XML署名・暗号処理機能は,Cosminexus Version 6のCosminexus XML Security - Coreに相当します。Cosminexus Version 6のCosminexus XML Security - Coreは,Cosminexus Version 7からCosminexus の一機能になりました。ただし,このマニュアルでは,XML署名・暗号処理機能のことを従来のままCosminexus XML Security - Coreと表記しています。
なお,Webサービスセキュリティ機能については,マニュアル「Cosminexus アプリケーションサーバ Webサービスセキュリティ 使用の手引」を参照してください。
対象読者
このマニュアルは,XML署名を生成または検証したり,XML暗号でデータを暗号化または復号化したりするアプリケーションを開発する方を対象としています。また,このマニュアルをご利用になる方は,XMLの基本的な事項を理解し,XML文書を作成できることを前提としています。
マニュアルの構成
このマニュアルは,次に示す章と付録から構成されています。
関連マニュアル
このマニュアルをご利用するに当たって,必要に応じて次に示すマニュアルを参照してください。
なお,このマニュアルでは,次のマニュアルについて,対象OSおよびバージョン番号を省略して表記しています。マニュアルの正式名称とこのマニュアルでの表記を次の表に示します。
正式名称 | このマニュアルでの表記 |
---|---|
Cosminexus アプリケーションサーバ V8 システム構築・運用ガイド | Cosminexus アプリケーションサーバ システム構築・運用ガイド |
Cosminexus アプリケーションサーバ V8 リファレンス 定義編(サーバ定義) | Cosminexus アプリケーションサーバ リファレンス 定義編(サーバ定義) |
Cosminexus アプリケーションサーバ V8 Cosminexus XML Processor ユーザーズガイド | Cosminexus XML Processor ユーザーズガイド |
Cosminexus アプリケーションサーバ V8 Webサービスセキュリティ 使用の手引 | Cosminexus アプリケーションサーバ Webサービスセキュリティ 使用の手引 |
Cosminexus アプリケーションサーバ V8 メッセージ 3 KECX-KEDT/KEOS20000-29999/KEUC-KFRM編 | Cosminexus アプリケーションサーバ メッセージ 3 |
Cosminexus XML Security - Coreで出力されるメッセージの説明について
Cosminexus XML Security Coreで出力されるメッセージの説明については,マニュアル「Cosminexus アプリケーションサーバ メッセージ3」に記載しています。
読書手順
このマニュアルをご利用になるときは,目的に応じて必要な章をお読みください。各章の利用目的の例を次に示しますので,ご利用の際の目安にしてください。
章タイトル | 利用目的の例 |
---|---|
1章 Cosminexus XML Security - Coreの概要 | Cosminexus XML Security - Coreで何ができるのかを知りたい。 Cosminexus XML Security - Coreの特長を知りたい。 Cosminexus XML Security - Coreの製品構成を知りたい。 |
2章 Cosminexus XML Security - Coreの動作環境 | 開発環境の対応OSや前提ソフトウェアを知りたい。 実行環境の対応OSや前提ソフトウェアを知りたい。 |
3章 Cosminexus XML Security - Coreの機能 | Cosminexus XML Security - Coreの機能について知りたい。 XML署名の種類や構文について知りたい。 XML暗号の暗号化できるデータの種類や構文を知りたい。 |
4章 環境設定 | 設定が必要なクラスパスを知りたい。 keytoolを利用して鍵や証明書を扱う方法を知りたい。 |
5章 アプリケーションの開発 | XML署名を生成・検証するアプリケーションを開発したい。 データを暗号化または復号化するアプリケーションを開発したい。 アプリケーション開発の概要を知りたい。 アプリケーション開発時の注意事項を知りたい。 |
付録A トラブルシュート | トレースの設定および収集について知りたい。 |
付録B 標準仕様への対応 | Cosminexus XML Security -Coreが,W3CのXML署名仕様またはXML暗号仕様のどの部分をサポートしているのかを知りたい。 |
付録C 移行手順 | Cosminexus XML Securityのバージョン05-05からCosminexus Web Service - Securityのバージョン07-00以降に移行したい。 Cosminexus XML Securityのバージョン05-05からCosminexus XML Security - Coreのバージョン06-00または06-50に移行したい。 Cosminexus XML Securityのバージョン05-05と,Cosminexus XML Security - Coreのバージョン06-XXおよびCosminexus Web Service - Securityのバージョン07-00以降との機能差を知りたい。 |
付録D 用語解説 | このマニュアルで使用されている用語の意味を知りたい。 |
図中で使用する記号
このマニュアルでは,図中で次の記号を使用しています。
このマニュアルで使用している記号
このマニュアルで使用している記号を次のように定義します。
記号 | 意味 |
---|---|
斜体 | 斜体で記述している部分は,使用している環境に合わせて読み替えたり,変更したりする必要があることを示します。 |
このマニュアルでの表記
このマニュアルでは,製品名を次のように表記しています。
表記 | 製品名 | ||
---|---|---|---|
IPF | Itanium(R) Processor Family | ||
UNIX | AIX | AIX 5L V5.3 AIX V6.1 | |
HP-UXまたはHP-UX(IPF) | HP-UX 11i V2(IPF) HP-UX 11i V3(IPF) | ||
Linux | Linux(x86, AMD64 & Intel EM64T) | Red Hat Enterprise Linux AS 4(x86) Red Hat Enterprise Linux 5 Advanced Platform(x86) Red Hat Enterprise Linux ES 4(x86) Red Hat Enterprise Linux 5(x86) Red Hat Enterprise Linux AS 4(AMD64 & Intel EM64T) Red Hat Enterprise Linux 5 Advanced Platform(AMD/Intel 64) Red Hat Enterprise Linux ES 4(AMD64 & Intel EM64T) Red Hat Enterprise Linux 5(AMD/Intel 64) | |
Linux(IPF) | Red Hat Enterprise Linux AS 4(IPF) Red Hat Enterprise Linux 5(Intel Itanium) Red Hat Enterprise Linux 5 Advanced Platform(Intel Itanium) | ||
Solaris | Solaris 9(SPARC) Solaris 10(SPARC) Solaris 10(x64) | ||
Windows | Windows Server 2003 | Microsoft(R) Windows Server(R) 2003,Standard Edition Operating System(x86) Microsoft(R) Windows Server(R) 2003,Enterprise Edition Operating System(x86) | |
Windows Server 2003(x64) | Microsoft(R) Windows Server(R) 2003,Standard x64 Edition Operating System Microsoft(R) Windows Server(R) 2003,Enterprise x64 Edition Operating System | ||
Windows Server 2003 R2 | Microsoft(R) Windows Server(R) 2003 R2,Standard Edition Operating System(x86) Microsoft(R) Windows Server(R) 2003 R2,Enterprise Edition Operating System(x86) | ||
Windows Server 2003 R2(x64) | Microsoft(R) Windows Server(R) 2003 R2,Standard x64 Edition Operating System Microsoft(R) Windows Server(R) 2003 R2,Enterprise x64 Edition Operating System | ||
Windows Server 2008 | Microsoft(R) Windows Server(R) 2008 Standard 32-bit Microsoft(R) Windows Server(R) 2008 Enterprise 32-bit | ||
Windows Server 2008(x64) | Microsoft(R) Windows Server(R) 2008 Standard x64 Edition Microsoft(R) Windows Server(R) 2008 Enterprise x64 Edition | ||
Windows Vista | Microsoft(R) Windows Vista(R) Business Microsoft(R) Windows Vista(R) Enterprise Microsoft(R) Windows Vista(R) Ultimate | ||
Windows XP | Microsoft(R) Windows(R) XP Professional Operating System |
このマニュアルで使用する略語
このマニュアルで使用している英略語を次に示します。
英略語 | 説明 |
---|---|
AES | Advanced Encryption Standard |
API | Application Programming Interface |
C14N | Canonicalization |
CA | Certification Authority |
CRL | Certificate Revocation List |
CSR | Certificate Signing Request |
DES | Data Encryption Standard |
DOM | Document Object Model |
DoS | Denial of Service |
DSA | Digital Signature Algorithm |
DTD | Document Type Definition |
FTP | File Transfer Protocol |
GPKI | Government Public Key Infrastructure |
HMAC | Hash based MAC |
HNTRLib | Hitachi Network Objectplaza Trace Library |
HTML | Hyper Text Markup Language |
HTTP | Hyper Text Transfer Protocol |
IV | Initialization Vector |
J2EE | Java 2 Platform, Enterprise Edition |
Java VM | Java Virtual Machine |
JAXP | Java API for XML Processing |
JCE | Java Cryptography Extension |
LGPKI | Local Government Public Key Infrastructure |
MAC | Message Authentication Code |
OAEP | Optimal Asymmetric Encryption Padding |
OS | Operating System |
PKI | Public Key Infrastructure |
RSA | Rivest, Shamir and Adleman |
SDK | Software Development Kit |
SHA | Secure Hash Algorithm |
URI | Uniform Resource Identifier |
URL | Uniform Resource Locator |
URN | Uniform Resource Name |
W3C | World Wide Web Consortium |
XML | Extensible Markup Language |
XSLT | Extensible Stylesheet Language Transformations |
適用OSの違いによる機能相違点の表記
OSによって記述を書き分ける場合,次に示す表記を使用しています。
表記 | 意味 |
---|---|
Windowsの場合 | Windows系のOSを使用している場合 |
その他のOSの場合 | Windows系以外のOS(HP-UX,AIX,Linux,またはSolaris)を使用している場合 |
フォルダとパスの表記
このマニュアルでは,Windows,HP-UX,AIX,Linux,およびSolarisで共通の内容の場合,Windowsの「フォルダ」を「ディレクトリ」と表記しています。また,「¥」を「/」と表記しています。
Windowsの場合,「ディレクトリ」を「フォルダ」に,「/」を「¥」に置き換えてお読みください。
常用漢字以外の漢字の使用について
このマニュアルでは,常用漢字を使用することを基本としていますが,次の用語については,常用漢字以外の漢字を使用しています。
隠蔽(いんぺい) 鍵(かぎ) 個所(かしょ) 必須(ひっす) 漏洩(ろうえい)
KB(キロバイト)などの単位表記について
1KB(キロバイト),1MB(メガバイト),1GB(ギガバイト),1TB(テラバイト)はそれぞれ1,024バイト,1,0242バイト,1,0243バイト,1,0244バイトです。
APIのリファレンスについて
このマニュアルには,Cosminexus XML Security - Coreが提供するAPIのリファレンスは記載されていません。APIの仕様については,次のフォルダに格納されているJavadoc形式のAPIリファレンスを参照してください。