XML Signature
【エックスエムエルシグネチャ】
XMLシグネチャ/XML署名
XML文書に添付して文書作成者の身元を証明し、またその文書が改竄されていないことを保証するデータ。{LF}XML文書はテキスト形式であるため、改竄や模倣がバイナリデータよりも容易である。これを防止して電子商取引などの安全性を高めるために開発されたものがXML署名技術で、公開鍵暗号技術が用いられている。署名者は、XML文書から作成したハッシュ値やデジタル証明書などを秘密鍵で暗号化して署名データを作り、XML文書といっしょに受信者に送る。受信者は署名データを公開鍵で復号して、その中に含まれるハッシュ値などを検証することになる。{LF}なお、XMLでは「論理的な内容は同じだがデータとして見れば異なる」という現象(例えば、同じXML文書をJISコードで書いた場合とEUCで書いた場合)が珍しくないため、同じXML文書でも処理を受けるうちにハッシュ値が変わってしまうことがある。そういった事態を避けるために記述形式を定義したものがCanonical XMLである。{LF}また、XML文書全体ではなくその一部にだけ署名を付けたり、またXML文書の中に署名を含めたりといったことができる点もXML署名の特徴である。XML SignatureはW3CとIETFの合同プロジェクトとして策定作業が進められ、このうちW3Cは既に「XML-Signature Syntax and Processing」という文書名で2002年2月に勧告を発表している。
◆関連用語
XML;データ;テキスト形式;電子商取引;ハッシュ値;デジタル証明書;秘密鍵;暗号化;署名;公開鍵;復号;JISコード;EUC;Canonical XML;W3C;IETF
| インセプト 「IT用語e-Words」 JLogosID : 7793492 |