付録B 標準仕様への対応

W3CのXML署名仕様およびXML暗号仕様のうち,XML Security - Coreがサポートする仕様について説明します。

XML Security - CoreがサポートするXML署名仕様(2002/2/12勧告)を次の表に示します。なお,XML署名仕様(2002/2/12勧告)の詳細については,W3Cのホームページを参照してください。

表B-1 XML署名標準仕様のサポート範囲一覧

区分項目推奨レベルサポートの
有無
署名形式Enveloped署名必須
Enveloping署名必須
Detached署名必須
アルゴリズムSHA1必須
base64必須
HMAC-SHA1必須
DSAwithSHA1必須
RSAwithSHA1推奨
Canonical XML(コメント付き)推奨
Canonical XML(コメントなし)必須
Exclusive CanonicalXML(コメント付き)任意
Exclusive CanonicalXML(コメントなし)任意
XSLT任意×
XPath推奨
XPath filter 2.0任意
その他SignatureValue 生成/検証必須
Manifest DigestValue 生成/検証任意
laxly schema validなSignature要素の生成必須
XPointer式 '#xpointer(/)'推奨
XPointer式 '#xpointer(id("ID"))'推奨
XPath関数 here( )推奨
RetrievalMethod推奨
(凡例)
○:サポートしている
×:サポートしていない

XML Security - CoreがサポートするXML暗号仕様(2002/12/10勧告)を次の表に示します。なお,XML暗号仕様(2002/12/10勧告)の詳細については,W3Cのホームページを参照してください。

表B-2 XML暗号標準仕様のサポート範囲一覧

区分項目推奨レベルサポートの
有無
アルゴリズムTRIPLEDES必須
AES-128必須
AES-192任意×
AES-256必須×
RSA-OAEP(AES 128bit鍵)必須×
RSA-OAEP(AES 256bit鍵)必須×
RSA-v1.5(AES/DES 192bit鍵)必須×
Diffie-Hellman鍵合意任意
TRIPLEDES鍵ラッピング必須
AES-128鍵ラッピング(128bit鍵)必須
AES-192鍵ラッピング任意×
AES-256鍵ラッピング(256bit鍵)必須×
SHA1必須
SHA256必須
SHA512任意
RIPEMD-160任意×
XML署名推奨
XML署名復号変換(Decryption Transform)任意×
Canonical XML(コメントなし)任意
Canonical XML(コメント付き)任意
Exclusive XML Canonicalization(コメントなし)任意
Exclusive XML Canonicalization(コメント付き)任意
Base64必須
その他ElementタイプおよびContentタイプのサポート必須
XML要素およびXML要素のコンテンツの直列化必須
EncryptedDataへの置き換え(暗号化する場合)推奨
EncryptedDataの復号結果への置き換え推奨
laxly schema validなEncryptedData要素およびEncryptedKey要素の生成必須
Type, MimeType, Encoding属性必須
CipherReferenceのURI解決必須
CipherReferenceのTransform推奨
xenc:DHKeyValue任意
ds:KeyName推奨
ds:RetrievalMethod必須
ReferenceList任意
EncryptionProperties任意
(凡例)
○:サポートしている
×:サポートしていない