--------------------------------------------------- JVNRSS SIG_rdf sign: jvnrss_sigrdf_sign_2.0.zip --------------------------------------------------- WinSign Multi File version 2.0 for MS-Windows XP CmdSign Multi File version 2.0 for MS-Windows XP ---------------------------------------------------- WinSign Multi File version 2.0 for MS-Windows XP ---------------------------------------------------- 1. 概要 WinSign は XML デジタル署名 (Enveloped Signature 形式) ツールで、次の特徴を持っています。 - X509v3 証明書による XML 署名 - 複数ファイルを対象としたバッチ処理 未署名 XML 格納フォルダ (Download) 内のファイルに署名後、署名済 XML 格納フォルダ (Upload) に出力 - CRL(Certificate Revocation List)オンライン検証 - 英語、日本語モード - 署名の仕様 * DigestMethod: SHA-1 http://www.w3.org/2000/09/xmldsig#sha1 * SignatureMethod: RSA-SHA1 http://www.w3.org/2000/09/xmldsig#rsa-sha1 * CanonicalizationMethod: C14N XML 標準化変換 (コメントなし) http://www.w3.org/TR/2001/REC-xml-c14n-20010315 * Transform: Enveloped Signature http://www.w3.org/2000/09/xmldsig#enveloped-signature - [ NEW ] タイムスタンププロパティをサポート (V2.0) 2. ライセンス General License in Feasibility Study Site for JVNRSS and RSS Extension http://jvnrss.ise.chuo-u.ac.jp/jtg/tool/LICENSE.txt 3. 動作環境 Microsoft Windows XP 4. インストール Microsoft .NET Framework Version 2.0 再頒布可能パッケージ (x86) [1] をインストールしてください。 すべての配布ファイルを任意のディレクトリにコピーしてください。 インストールしたディレクトリ構成を反映するために ini ファイル(xsig.ini)を編集します。 --------- xsig.ini ---------- JVNRSS_SIGN [PATH] Bin=C:\winsign\bin\ ... 実行ファイル格納フォルダ Download=C:\winsign\download\ ... 未署名 XML 格納フォルダ Upload=C:\winsign\upload\ ... 署名済 XML 格納フォルダ Crl=C:\winsign\crl\ ... 証明書失効リストのダウンロードフォルダ [LANGUAGE] Language=J ... WinSign の言語モード E: English J: Japanese --------- xsig.ini ---------- 5. 使い方 (1) 未署名 XML 格納フォルダ (Download) に署名対象となる XML ファイルを格納します。 (2) winxsig.exe を起動します。 (3) 署名に使用する証明書を選択します。 (注) Windows の証明書管理機能を利用しています。 (4)「署名」ボタンをクリックします。 (注) CRLオンライン検証をする場合は、「CRL Online Validation」オプションを有効にしてください。 (5) 署名済 XML 格納フォルダ (Upload) に署名済 XML ファイル (拡張子 .sig を付与) を出力します。 6. チェック条件と署名結果 チェック条件 署名結果 -------------------------- ---------- 証明書の有効期限切れの場合 失敗 証明パスが適切ではない場合 成功 CRL に登録されている場合 失敗 7. ダウンロード JVNRSS SIG_rdf sign (jvnrss_sigrdf_sign_2.0.zip) 8. 使用上の注意事項 WinSign は、Microsoft Visual Studio 2005 Ver8.0 (C#), Microsoft .NET Framework Ver2.0 を利用して開発しています。 WinSign が XML データを取り扱う際に使用する、 Microsoft XML ドキュメント オブジェクトモデル (DOM) クラスの仕様 [2] により、 署名後の XML ファイルの文字の一部が変換される場合があります。 ---------------------------------------------------- CmdSign Multi File version 2.0 for MS-Windows XP ---------------------------------------------------- 1. 概要 CmdSign は WinSign のコマンドライン版 XML デジタル署名 (Enveloped Signature 形式) ツールで、次の特徴を持っています。 - X509v3 証明書による XML 署名 - 複数ファイルを対象としたバッチ処理 未署名 XML 格納フォルダ (Download) 内のファイルに署名後、署名済 XML 格納フォルダ (Upload) に出力 - CRL(Certificate Revocation List)オンライン検証 - 英語モードのみ - 署名の仕様 * DigestMethod: SHA-1 http://www.w3.org/2000/09/xmldsig#sha1 * SignatureMethod: RSA-SHA1 http://www.w3.org/2000/09/xmldsig#rsa-sha1 * CanonicalizationMethod: C14N XML 標準化変換 (コメントなし) http://www.w3.org/TR/2001/REC-xml-c14n-20010315 * Transform: Enveloped Signature http://www.w3.org/2000/09/xmldsig#enveloped-signature - [ NEW ] タイムスタンププロパティをサポート (V2.0) 2. ライセンス General License in Feasibility Study Site for JVNRSS and RSS Extension http://jvnrss.ise.chuo-u.ac.jp/jtg/tool/LICENSE.txt 3. 動作環境 Microsoft Windows XP 4. インストール Microsoft .NET Framework Version 2.0 再頒布可能パッケージ (x86) [1] をインストールしてください。 すべての配布ファイルを任意のディレクトリにコピーしてください。 インストールしたディレクトリ構成を反映するために ini ファイル(xsig.ini)を編集します。 --------- xsig.ini ---------- JVNRSS_SIGN [PATH] Bin=C:\winsign\bin\ ... 実行ファイル格納フォルダ Download=C:\winsign\download\ ... 未署名 XML 格納フォルダ Upload=C:\winsign\upload\ ... 署名済 XML 格納フォルダ Crl=C:\winsign\crl\ ... 証明書失効リストのダウンロードフォルダ Log=C:\winsign\log\ ... ログファイル(xsig.log)出力フォルダ 本パラメタは CmdSign でのみ有効です [LANGUAGE] Language= ... WinSign の言語モード 本パラメタは CmdSign では無効です [KEY] Thumbprint=17 d2 3d b2 01 15 ... 署名に利用する証明書の拇印 (16進数2桁を20個) を指定 本パラメタは CmdSign でのみ有効です コマンドラインオプションで証明書を指定する場合不要です --------- xsig.ini ---------- 5. 使い方 (1) 未署名 XML 格納フォルダ (Download) に署名対象となる XML ファイルを格納します。 (2) cmdxsig.exe を実行します。 (注) コマンドラインのオプションは、下記を参照してください。 (注) Windows の証明書管理機能を利用しています。 (3) 署名済 XML 格納フォルダ (Upload) に署名済 XML ファイル (拡張子 .sig を付与) を出力します。 --------- cmdxsig.exe ---------- CmdSign のコマンドラインオプション Usage: cmdxsig [options] -c -p    file : PKCS#12 証明書ファイルパス password : 証明書パスワード -d ログファイル(xsig.log)出力 -dd デバッグモード -h ヘルプ表示 -o CRL オンライン検証 (例) cmdxsig -d -o cmdxsig -d -c C:\key\jvnrss.pfx -p jvnrss -c -p  オプションを指定した場合、 xsig.ini ファイルの [Thumbprint] に記述があっても コマンドラインで指定された証明書を優先して使用する。 --------- cmdxsig.exe ---------- 6. チェック条件と署名結果 チェック条件 署名結果 -------------------------- ---------- 証明書の有効期限切れの場合 失敗 証明パスが適切ではない場合 成功 CRL に登録されている場合 失敗 7. ダウンロード JVNRSS SIG_rdf sign (jvnrss_sigrdf_sign_2.0.zip) 8. 使用上の注意事項 CmdSign は、Microsoft Visual Studio 2005 Ver8.0 (C#), Microsoft .NET Framework Ver2.0 を利用して開発しています。 CmdSign が XML データを取り扱う際に使用する、 Microsoft XML ドキュメント オブジェクトモデル (DOM) クラスの仕様 [2] により、 署名後の XML ファイルの文字の一部が変換される場合があります。 -------------- References -------------- [1] Microsoft .NET Framework Version 2.0 再頒布可能パッケージ (x86), http://www.microsoft.com/downloads/details.aspx?FamilyId=0856EACB-4362-4B0D-8EDD-AAB15C5E04F5&displaylang=ja [2] 保持されずに展開されるエンティティ参照, http://msdn2.microsoft.com/ja-jp/library/bk9tc7f9.aspx ------------- Revisions ------------- Version 1.0 Rev.2006-09-04: 新規 Version 1.0 Rev.2006-10-09: 署名の仕様を追記 Version 1.0 Rev.2006-12-01: マイナーバージョンアップ Version 2.0 Rev.2006-12-24: 新規 (タイムスタンププロパティをサポート)