目次 | [top] |
|
|
概要 | [top] |
|
|
XML 署名について | [top] |
Enveloped Signature
XML 署名の構造には、Detached 署名 (XML 署名が対象文書と独立している形式)、Enveloped 署名 (対象文書の中に XML 署名が生成される形式)、Enveloping 署名 (XML 署名の中に対象文書が格納される形) の 3 種類があります。
SIG_rdf では、すでにフォーマットの決まっている対象文書に対して署名を付与すること、セキュリティ情報の格納された対象文書の場合、常に XML 署名と一緒にネットワーク上を移動するのが良いと考え、Enveloped 署名を採用しています。
|
|
出典:情報処理推進機構(IPA) PKI 関連技術解説 [2] |
|
<Signature > | XML Signature のルートエレメント |
<SignedInfo> | XML 署名文書の生成、検証時に必要な情報(正規化アルゴリズム名、署名アルゴリズム名および、1つ以上のダイジェスト計算関連情報等) |
<CanonicalizationMethod> | 署名計算を実行する前に署名対象XML文書に提供される正規化アルゴリズムの識別子 |
<SignatureMethod> | XML 署名文書の生成/検証で用いる、署名アルゴリズムの識別子 |
<Reference> | ダイジェストアルゴリズムの識別子、ダイジェスト値、署名対象文書の識別子と型、ダイジェストを実行する前に実行される変換のリスト |
<Transforms> | 実行する変換処理のアルゴリズムの識別子と、アルゴリズムに渡されるパラメータを保持する Transform 要素の順序付けられたリスト |
<DigestMethod> | 署名対象文書に対して実行されるダイジェストアルゴリズムの識別子 |
<DigestValue> | 署名対象文書に対して実行されたダイジェスト計算の結果であるダイジェスト値 |
<SignatureValue> | Base64 エンコードされた署名値 |
<KeyInfo> | XML 署名文書の検証で用いる公開鍵に関する情報 |
<X509Data> | キーか X509 証明書(または、証明書の識別子か取消しリスト)に関する識別子 |
<X509Certificate> | Base64 エンコードされた X509v3 証明書 |
|
[1] XML-Signature Syntax and Processing, http://www.w3.org/TR/xmldsig-core/
[2] 情報処理推進機構(IPA) PKI 関連技術解説, http://www.ipa.go.jp/security/pki/index.html
|
|
|
SIG_rdf sign: XML 署名ツール | [top] |
WinSign Multi File version 1.0 for MS-Windows XP
- 概要
WinSign は XML デジタル署名 (Enveloped Signature 形式) ツールで、次の特徴を持っています。
- X509v3 証明書による XML 署名 (DigestMethod: SHA-1, SignatureMethod: RSA-SHA1)
- 複数ファイルを対象としたバッチ処理
未署名 XML 格納フォルダ (Download) 内のファイルに署名後、署名済 XML 格納フォルダ (Upload) に出力
- CRL(Certificate Revocation List)オンライン検証
- 英語、日本語モード
- 署名の仕様
DigestMethod: SHA-1 [3],
SignatureMethod: RSA-SHA1 [4],
CanonicalizationMethod: C14N XML 標準化変換 (コメントなし) [5],
Transform: Enveloped Signature [6]
- ライセンス
- 動作環境
- インストール
- Microsoft .NET Framework Version 2.0 再頒布可能パッケージ (x86) [1] をインストールしてください。
- すべての配布ファイルを任意のディレクトリにコピーしてください。
- インストールしたディレクトリ構成を反映するために ini ファイル(xsig.ini)を編集します。
JVNRSS_SIGN
[PATH] | | |
Bin=C:\winsign\bin\ | ... | 実行ファイル格納フォルダ |
Download=C:\winsign\download\ | ... | 未署名 XML 格納フォルダ |
Upload=C:\winsign\upload\ | ... | 署名済 XML 格納フォルダ |
Crl=C:\winsign\crl\ | ... | 証明書失効リストのダウンロードフォルダ |
[LANGUAGE] | | |
Language=J | ... | WinSign の言語モード E:English J:Japanese |
|
- 使い方
- 未署名 XML 格納フォルダ (Download) に署名対象となる XML ファイルを格納します。
- winxsig.exe を起動します。
- 署名に使用する証明書を選択します。
(注) Windows の証明書管理機能を利用しています。
- 「署名」ボタンをクリックします。
(注) CRLオンライン検証をする場合は、「CRL Online Validation」オプションを有効にしてください。
- 署名済 XML 格納フォルダ (Upload) に署名済 XML ファイル (拡張子 .sig を付与) を出力します。
- ダウンロード
JVNRSS SIG_rdf sign [ jvnrss_sigrdf_sign_1.0.zip (rev20061212) ] [ README (rev20061212) ]
- WinSign Multi File version 1.0 for MS-Windows XP
- CmdSign Multi File version 1.0 for MS-Windows XP
MD5 = 59 5B 80 43 74 A6 52 DE 4D 00 07 17 35 F4 1A 2B
SHA1 = D886 1D00 72B2 6CD8 3941 185A 5C0D B780 F6E3 BB8F
RMD160 = FCD2 D746 F4BF 3892 7311 C673 CC95 87C7 8C84 86E9
SHA256 = 44EDA8E0 B5543197 7FFC169A CF5D7829
A50F17CB C1F41C51 AE1DB785 1A6AD8CB
SHA384 = 5C15019F CE03D3BD B04660B4 13B5E482
DBA030B8 8970819D 89A63F04 48962B0F
2CAABEA8 F0522A1B 53327094 E65A8960
SHA512 = 3BA38E73 12166EBA 0124D299 D6923A58
4918F171 B5576A4C 0B08CC1C F9342484
2B1C8438 A0DD10C1 D816AD8F DC38395C
1F0AA7B9 3096E5A3 71219525 512E465A
- 使用上の注意事項
WinSign は、Microsoft Visual Studio 2005 Ver8.0 (C#), Microsoft .NET Framework Ver2.0 を利用して開発しています。
WinSign が XML データを取り扱う際に使用する、Microsoft XML ドキュメント オブジェクトモデル (DOM) クラスの仕様 [2] により、署名後の XML ファイルの文字の一部が変換される場合があります。
|
署名準備画面
| 署名完了画面
|
|
|
|
[1] Microsoft .NET Framework Version 2.0 再頒布可能パッケージ (x86), http://www.microsoft.com/downloads/details.aspx?FamilyId=0856EACB-4362-4B0D-8EDD-AAB15C5E04F5&displaylang=ja
[2] 保持されずに展開されるエンティティ参照, http://msdn2.microsoft.com/ja-jp/library/bk9tc7f9.aspx
[3] http://www.w3.org/2000/09/xmldsig#sha1
[4] http://www.w3.org/2000/09/xmldsig#rsa-sha1
[5] http://www.w3.org/TR/2001/REC-xml-c14n-20010315
[6] http://www.w3.org/2000/09/xmldsig#enveloped-signature
|
|
|
SIG_rdf verify: XML 署名検証ツール | [top] |
WinVerify Single File version 1.0 for MS-Windows XP
- 概要
WinVerify は XML デジタル署名検証 (Enveloped Signature 形式) ツールで、次の特徴を持っています。
- X509v3 証明書による XML 署名検証 (DigestMethod: SHA-1, SignatureMethod: RSA-SHA1)
- X509v3 証明書有効期限チェック
- X509v3 公開鍵証明書信頼チェーンチェック
- CRL(Certificate Revocation List)オンライン検証
- 英語、日本語モード
- 署名の仕様
DigestMethod: SHA-1 [2],
SignatureMethod: RSA-SHA1 [3],
CanonicalizationMethod: C14N XML 標準化変換 (コメントなし) [4],
Transform: Enveloped Signature [5]
- ライセンス
- 動作環境
- インストール
- Microsoft .NET Framework Version 2.0 再頒布可能パッケージ (x86) [1] をインストールしてください。
- すべての配布ファイルを任意のディレクトリにコピーしてください。
- インストールしたディレクトリ構成を反映するために ini ファイル(xverif.ini)を編集します。
JVNRSS_VERIFY
[PATH] | | |
Bin=C:\winverify\bin\ | ... | 実行ファイル格納フォルダ |
Crl=C:\winverify\crl\ | ... | 証明書失効リストのダウンロードフォルダ |
[LANGUAGE] | | |
Language=J | ... | WinVerify の言語モード E:English J:Japanese |
|
- 使い方
- xverif.exe を起動します。
- 検証対象となる XML ファイルを「参照」ボタンをクリックして「ファイルを開く」ダイアログで指定します。
- 「検証」ボタンをクリックします。
(注) CRLオンライン検証をする場合は、「CRL Online Validation」オプションを有効にしてください。
- ダウンロード
JVNRSS SIG_rdf verify [ jvnrss_sigrdf_verify_1.0.zip (rev20061212) ] [ README (rev20061212) ]
- WinVerify Sigle File version 1.0 for MS-Windows XP
- WinVerify Multi File version 1.0 for MS-Windows XP
- CmdVerify Multi File version 1.0 for MS-Windows XP
MD5 = DC AE 79 EA C8 E7 9E F8 A5 B3 1F 58 4C 8A CC ED
SHA1 = C1C2 8D45 D759 91ED 8F0E A44F 8413 38A7 B13A 9560
RMD160 = D02C AED2 C33F B6BD A251 A089 664F 07FD 575D 2594
SHA256 = E51D9E78 33D21F95 23DD0802 9E8FF981
38C0DF53 8DFE1226 9F452216 50C57237
SHA384 = 267346E0 CD4EBBD5 343FE47E C8FC65E3
79E988DF B0237700 01ED77D5 F377F09B
B22CED8F 2B054B9C 584737AE 6E3C56F5
SHA512 = 39528A2C 51876037 94B69530 07F3A02A
47033EFE FC1EC07F F23C74F9 0FEA33A0
55F9B49E EA7F4987 5AF3E661 A50ABB58
A137201F 4DF7B88B AD736A24 A5096FC8
|
検証完了画面
|
|
|
[1] Microsoft .NET Framework Version 2.0 再頒布可能パッケージ (x86), http://www.microsoft.com/downloads/details.aspx?FamilyId=0856EACB-4362-4B0D-8EDD-AAB15C5E04F5&displaylang=ja
[2] http://www.w3.org/2000/09/xmldsig#sha1
[3] http://www.w3.org/2000/09/xmldsig#rsa-sha1
[4] http://www.w3.org/TR/2001/REC-xml-c14n-20010315
[5] http://www.w3.org/2000/09/xmldsig#enveloped-signature
|
|
|
更新履歴 | [top] |
- 新規 (index.01.html):2006-06-29T19:22:22+09:00
- SIG_rdf XML 署名検証ツール (Ver1.0 rev20060904) リリース:2006-09-22T14:05+09:00
- SIG_rdf XML 署名ツール (Ver1.0 rev20060904) リリース:2006-09-23T09:10+09:00
- 概要、XML 署名の解説を追記:2006-12-02T19:28+09:00
- SIG_rdf XML 署名検証ツール (Ver1.0 rev20061212) リリース:2006-12-12T12:17+09:00
- SIG_rdf XML 署名ツール (Ver1.0 rev20061212) リリース:2006-12-12T12:17+09:00
- 改訂 (index.02.html):2007-01-01T19:12+09:00
|
|
|
|