XML Signature Syntax and Processing Version 1.1
XML Signature Syntax and Processing Version 1.1 W3C Recommendation 11 April 2013 This version: http://www.w3.org/TR/2013/REC-xmldsig-core1-20130411/ Latest published version: http://www.w3.org/TR/xmldsig-core1/ Latest editor's draft: http://www.w3.org/2008/xmlsec/Drafts/xmldsig-core-11/ Previous version: http://www.w3.org/TR/2013/PR-xmldsig-core1-20130124/ Editors: Donald Eastlake, d3e3e3@gmail.co
XML鍵管理サービス(XKMS)とXMLプロトコル(SOAP)
XML鍵管理サービス(XKMS)とXMLプロトコル(SOAP):Webサービスのセキュリティ(3)(1/2 ページ) 「第1回 Webサービスのセキュリティ概要」では、Webサービス・セキュリティのフレームワークを述べ、「第2回 XMLデジタル署名とXML暗号」では、XML署名とXML暗号について述べた。今回は、XMLデジタル署名とXML暗号を処理する際に必要な鍵情報の、登録と検証を、外部のサービスに依頼する仕組みを定めたXKMSと、これらの情報を伝達するためのXMLプロトコルSOAPについて述べる。 XKMSは、XML署名やXML暗号を処理するために必要である複雑な鍵管理の処理を外部に委託することで、Webサービスのセキュリティ・アプリケーションを容易に開発することを可能にする。SOAPはセキュリティのプロトコルではないが、Webサービスのセキュリティのプロトコルを、エンベロープ(付加情
X.509 の解説
インターネットの普及に伴い公開鍵暗号方式は必須の技術となってきた。公開鍵暗号方式を利用する際には、暗号化・署名の検証などを行うために事前に正しい公開鍵が配布されていることが前提となる。 少数の限られた範囲内での利用であれば、直接対面などの手段により安全に公開鍵を流布することが可能であるが、インターネットのような多数で広範囲に渡る通信においては不可能である。 そこで個人、 組織、 サーバに対する公開鍵の正当性を保証する信用のおける第3者機関 (trusted third party) である認証局 (Certificate Authority) という概念が生まれた。 認証局では利用者と公開鍵の対を認証局(の秘密鍵)によるデジタル署名した「公開鍵証明書」を発行する。公開鍵証明書を検証する側では公開鍵証明書の(認証局による)署名を検証して、公開鍵が正当なものであるかどうか確認するこ
JavaKey-01 Keytool
Javaにはデジタル証明書を作成したり、その証明書を使ってjarファイルにデジタル署名をしたりすることができる セキュリティーツール群がついている。 ここではそれらを使ってみよう。 JDK 1.3には3つのセキュリティ・ツールが付属している。 keytool jarsigner policytool keytoolは証明書の作成などに使用するツール。まずはこれを使う。 jarsignerは、jarファイルにデジタル署名をするときに使うツール。 policytool は、Javaのセキュリティ・ポリシーファイルを作成するためのGUIツール。 当面こいつは使うつもりは無いのだ。 keytoolでは、証明書を格納する場所としてキーストアと呼ばれるファイルを使用する。 keytoolの主な機能は、 キーストアを作成する。 デジタル証明書をキーストア内に作成する。 キーストア内のデジタル証明
XMLデジタル署名とXML暗号
「第1回 Webサービスのセキュリティ概要」は、Webサービス・セキュリティのフレームワークの概要を述べた。今回はWebサービス・セキュリティの最も基本となるXMLデジタル署名とXML暗号について述べる。XMLデジタル署名とXML暗号は従来のASN.1で定義されたCMS署名フォーマットやCMS暗号フォーマット*1に比べてXML文書との親和性が高く、柔軟な署名や暗号化が可能となる。 *1 CMS 暗号メッセージ構文(Cryptographic Message Syntax:RFC2630)を定めた標準でASN.1で定義されデジタル署名や暗号メッセージの構文を規定している。 XMLデジタル署名 ●XMLデジタル署名の特徴 W3CはXMLにデジタル署名を埋め込むための標準化作業をIETFとのジョイントで行い、XML Digital Signature標準のRFC3075*2を定めた。XMLデジタ
XML Signature の公開について (W3C 勧告)
IETF との協力作業に基づく、 セキュア Web サービスの基盤となる XML に基づく電子署名ソリューション 推薦状もご参照下さい。 http://www.w3.org/ -- 2002年2月14日 -- World Wide Web Consortium (W3C) は XML-Signature Syntax and Processing (XML Signature; XML 署名) を W3C 勧告として公開致しました。 これは、XML に基づく電子署名のための言語について、 業界をまたがる合意が得られたことを示しています。W3C 勧告であるということは、 本仕様が安定しており、Web の相互運用性の確保に貢献し、また W3C 会員組織によって検討がなされ、 その幅広い採用が支持されたことを意味します。 W3C のディレクターである Tim Berners-Lee は次のように
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Technical documentation
http://www.ipa.go.jp/security/fy10/contents/over-all/email.html
bsport Dễ chơi, nhận tiền thật, trang web phổ biến
「証明書署名要求の生成について」(1) Java Solution - @IT