|
|
|
| 目次 | [top] |
|---|
|
|
|
| 概要 | [top] |
|---|
|
|
|
| XML 署名について | [top] |
|---|
Enveloped Signature
XML 署名の構造には、Detached 署名 (XML 署名が対象文書と独立している形式)、Enveloped 署名 (対象文書の中に XML 署名が生成される形式)、Enveloping 署名 (XML 署名の中に対象文書が格納される形) の 3 種類があります。
SIG_rdf では、すでにフォーマットの決まっている対象文書に対して署名を付与すること、セキュリティ情報の格納された対象文書の場合、常に XML 署名と一緒にネットワーク上を移動するのが良いと考え、Enveloped 署名を採用しています。
|
 |
| 出典:情報処理推進機構(IPA) PKI 関連技術解説 [2] |
|
| <Signature > | XML Signature のルートエレメント |
| <SignedInfo> | XML 署名文書の生成、検証時に必要な情報(正規化アルゴリズム名、署名アルゴリズム名および、1つ以上のダイジェスト計算関連情報等) |
| <CanonicalizationMethod> | 署名計算を実行する前に署名対象XML文書に提供される正規化アルゴリズムの識別子 |
| <SignatureMethod> | XML 署名文書の生成/検証で用いる、署名アルゴリズムの識別子 |
| <Reference> | ダイジェストアルゴリズムの識別子、ダイジェスト値、署名対象文書の識別子と型、ダイジェストを実行する前に実行される変換のリスト |
| <Transforms> | 実行する変換処理のアルゴリズムの識別子と、アルゴリズムに渡されるパラメータを保持する Transform 要素の順序付けられたリスト |
| <DigestMethod> | 署名対象文書に対して実行されるダイジェストアルゴリズムの識別子 |
| <DigestValue> | 署名対象文書に対して実行されたダイジェスト計算の結果であるダイジェスト値 |
| <SignatureValue> | Base64 エンコードされた署名値 |
| <KeyInfo> | XML 署名文書の検証で用いる公開鍵に関する情報 |
| <X509Data> | キーか X509 証明書(または、証明書の識別子か取消しリスト)に関する識別子 |
| <X509Certificate> | Base64 エンコードされた X509v3 証明書 |
|
Timestamp Property
|
| <Object Id="signatureProperties"> | SignatureProperty のルートエレメント |
| <SignatureProperties > | SignatureProperty のグループ |
| <SignatureProperty > | SignatureProperty |
| <TimeStamp> | タイムスタンプ [3] |
|
[1] XML-Signature Syntax and Processing, http://www.w3.org/TR/xmldsig-core/
[2] 情報処理推進機構(IPA) PKI 関連技術解説, http://www.ipa.go.jp/security/pki/index.html
[3] W3C, Date and Time Formats, http://www.w3.org/TR/NOTE-datetime
|
|
|
| SIG_rdf sign: XML 署名ツール | [top] |
|---|
|
WinSign Multi File version 1.0 for MS-Windows XP
|
WinSign Multi File version 2.0 for MS-Windows XP
- 概要
WinSign は XML デジタル署名 (Enveloped Signature 形式) ツールで、次の特徴を持っています。
- X509v3 証明書による XML 署名 (DigestMethod: SHA-1, SignatureMethod: RSA-SHA1)
- 複数ファイルを対象としたバッチ処理
未署名 XML 格納フォルダ (Download) 内のファイルに署名後、署名済 XML 格納フォルダ (Upload) に出力
- CRL(Certificate Revocation List)オンライン検証
- 英語、日本語モード
- 署名の仕様
DigestMethod: SHA-1 [3],
SignatureMethod: RSA-SHA1 [4],
CanonicalizationMethod: C14N XML 標準化変換 (コメントなし) [5],
Transform: Enveloped Signature [6]
- タイムスタンププロパティ (V2.0)
- ライセンス
- 動作環境
- インストール
- Microsoft .NET Framework Version 2.0 再頒布可能パッケージ (x86) [1] をインストールしてください。
- すべての配布ファイルを任意のディレクトリにコピーしてください。
- インストールしたディレクトリ構成を反映するために ini ファイル(xsig.ini)を編集します。
JVNRSS_SIGN
| [PATH] | | |
| Bin=C:\winsign\bin\ | ... | 実行ファイル格納フォルダ |
| Download=C:\winsign\download\ | ... | 未署名 XML 格納フォルダ |
| Upload=C:\winsign\upload\ | ... | 署名済 XML 格納フォルダ |
| Crl=C:\winsign\crl\ | ... | 証明書失効リストのダウンロードフォルダ |
| [LANGUAGE] | | |
| Language=J | ... | WinSign の言語モード
E:English J:Japanese |
|
- 使い方
- 未署名 XML 格納フォルダ (Download) に署名対象となる XML ファイルを格納します。
- winxsig.exe を起動します。
- 署名に使用する証明書を選択します。
(注) Windows の証明書管理機能を利用しています。
- 「署名」ボタンをクリックします。
(注) CRLオンライン検証をする場合は、「CRL Online Validation」オプションを有効にしてください。
- 署名済 XML 格納フォルダ (Upload) に署名済 XML ファイル (拡張子 .sig を付与) を出力します。
- ダウンロード
JVNRSS SIG_rdf sign [ jvnrss_sigrdf_sign_2.0.zip (rev20061224) ] [ README (rev20061224) ]
- WinSign Multi File version 2.0 for MS-Windows XP
- CmdSign Multi File version 2.0 for MS-Windows XP
MD5 = 14 D9 E5 C7 A8 41 BB 9F 86 DF D0 FE CB DA 3A FD
SHA1 = FC20 B3F4 A611 93C1 6A56 6407 2275 F86D DDE3 5AF0
RMD160 = 606D 10DA 4D0D 674D 88B8 84F4 8F22 4D0D 010F 1894
SHA256 = 2C560876 89DABDB2 D21ED2F6 56CF00A7
247F6312 36CF158D 4FA03C10 AE7567DA
SHA384 = AEBD1BC9 64E7EF7B BC646EBC 9B2D151E
E914AF53 7BA9F638 DB747D5A E265A1B0
666DE8F2 8847ED50 CDB15785 E6C19819
SHA512 = 16E904B1 93490591 3BA09D3F 15126DE8
E9EFFBB6 F3283197 6859CF21 2284C7CF
C444E5E2 947AE084 A4342903 84620BD6
5FCC9BE8 2BED597E A4E4B23E B65BA84B
- 使用上の注意事項
WinSign は、Microsoft Visual Studio 2005 Ver8.0 (C#), Microsoft .NET Framework Ver2.0 を利用して開発しています。
WinSign が XML データを取り扱う際に使用する、Microsoft XML ドキュメント オブジェクトモデル (DOM) クラスの仕様 [2] により、署名後の XML ファイルの文字の一部が変換される場合があります。
|
| 署名準備画面
| 署名完了画面
|
| 
|
|
[1] Microsoft .NET Framework Version 2.0 再頒布可能パッケージ (x86), http://www.microsoft.com/downloads/details.aspx? FamilyId=0856EACB-4362-4B0D-8EDD-AAB15C5E04F5&displaylang=ja
[2] 保持されずに展開されるエンティティ参照, http://msdn2.microsoft.com/ja-jp/library/bk9tc7f9.aspx
[3] http://www.w3.org/2000/09/xmldsig#sha1
[4] http://www.w3.org/2000/09/xmldsig#rsa-sha1
[5] http://www.w3.org/TR/2001/REC-xml-c14n-20010315
[6] http://www.w3.org/2000/09/xmldsig#enveloped-signature
|
|
|
| SIG_rdf verify: XML 署名検証ツール | [top] |
|---|
WinVerify Single File version 1.0 for MS-Windows XP
- 概要
WinVerify は XML デジタル署名検証 (Enveloped Signature 形式) ツールで、次の特徴を持っています。
- X509v3 証明書による XML 署名検証 (DigestMethod: SHA-1, SignatureMethod: RSA-SHA1)
- X509v3 証明書有効期限チェック
- X509v3 公開鍵証明書信頼チェーンチェック
- CRL(Certificate Revocation List)オンライン検証
- 英語、日本語モード
- 署名の仕様
DigestMethod: SHA-1 [2],
SignatureMethod: RSA-SHA1 [3],
CanonicalizationMethod: C14N XML 標準化変換 (コメントなし) [4],
Transform: Enveloped Signature [5]
- ライセンス
- 動作環境
- インストール
- Microsoft .NET Framework Version 2.0 再頒布可能パッケージ (x86) [1] をインストールしてください。
- すべての配布ファイルを任意のディレクトリにコピーしてください。
- インストールしたディレクトリ構成を反映するために ini ファイル(xverif.ini)を編集します。
JVNRSS_VERIFY
| [PATH] | | |
| Bin=C:\winverify\bin\ | ... | 実行ファイル格納フォルダ |
| Crl=C:\winverify\crl\ | ... | 証明書失効リストのダウンロードフォルダ |
| [LANGUAGE] | | |
| Language=J | ... | WinVerify の言語モード
E:English J:Japanese |
|
- 使い方
- xverif.exe を起動します。
- 検証対象となる XML ファイルを「参照」ボタンをクリックして「ファイルを開く」ダイアログで指定します。
- 「検証」ボタンをクリックします。
(注) CRLオンライン検証をする場合は、「CRL Online Validation」オプションを有効にしてください。
- ダウンロード
JVNRSS SIG_rdf verify [ jvnrss_sigrdf_verify_1.0.zip (rev20061212) ] [ README (rev20061212) ]
- WinVerify Sigle File version 1.0 for MS-Windows XP
- WinVerify Multi File version 1.0 for MS-Windows XP
- CmdVerify Multi File version 1.0 for MS-Windows XP
MD5 = DC AE 79 EA C8 E7 9E F8 A5 B3 1F 58 4C 8A CC ED
SHA1 = C1C2 8D45 D759 91ED 8F0E A44F 8413 38A7 B13A 9560
RMD160 = D02C AED2 C33F B6BD A251 A089 664F 07FD 575D 2594
SHA256 = E51D9E78 33D21F95 23DD0802 9E8FF981
38C0DF53 8DFE1226 9F452216 50C57237
SHA384 = 267346E0 CD4EBBD5 343FE47E C8FC65E3
79E988DF B0237700 01ED77D5 F377F09B
B22CED8F 2B054B9C 584737AE 6E3C56F5
SHA512 = 39528A2C 51876037 94B69530 07F3A02A
47033EFE FC1EC07F F23C74F9 0FEA33A0
55F9B49E EA7F4987 5AF3E661 A50ABB58
A137201F 4DF7B88B AD736A24 A5096FC8
|
| 検証完了画面
|
|
|
[1] Microsoft .NET Framework Version 2.0 再頒布可能パッケージ (x86), http://www.microsoft.com/downloads/details.aspx? FamilyId=0856EACB-4362-4B0D-8EDD-AAB15C5E04F5&displaylang=ja
[2] http://www.w3.org/2000/09/xmldsig#sha1
[3] http://www.w3.org/2000/09/xmldsig#rsa-sha1
[4] http://www.w3.org/TR/2001/REC-xml-c14n-20010315
[5] http://www.w3.org/2000/09/xmldsig#enveloped-signature
|
|
|
| 更新履歴 | [top] |
|---|
- 新規 (index.01.html): 2006-06-29T19:22:22+09:00
- SIG_rdf XML 署名検証ツール (Ver1.0 rev20060904) リリース: 2006-09-22T14:05+09:00
- SIG_rdf XML 署名ツール (Ver1.0 rev20060904) リリース: 2006-09-23T09:10+09:00
- 概要、XML 署名の解説を追記: 2006-12-02T19:28+09:00
- SIG_rdf XML 署名検証ツール (Ver1.0 rev20061212) リリース: 2006-12-12T12:17+09:00
- SIG_rdf XML 署名ツール (Ver1.0 rev20061212) リリース: 2006-12-12T12:17+09:00
- 改訂 (index.02.html): 2007-01-01T19:12+09:00
- SIG_rdf XML 署名ツール (Ver2.0 rev20061224) リリース: 2007-01-01T19:12+09:00
|
|
|
|
|
