XML署名とは?デタッチ署名、エンベロープ署名、エンベローピング署名の違いについてまとめました。
【XML署名とは】デタッチ署名、エンベロープ署名、エンベローピング署名の違い
XML署名とは、XML文書の完全性,認証,否認防止などを目的として、ファイルにデジタル署名を埋め込むため仕様(RFC3075で標準化)。
XMLディジタル署名は署名要素と署名対象要素の関係によって以下に3種類に分類されます。
用語 | 概要 |
---|---|
デタッチ署名 | 署名要素と署名対象要素が独立している場合の署名形式。(署名対象別のファイルである場合や同じXML文書内でも要素の親子関係がないときなど) |
エンベロープ署名 | 署名要素が署名対象要素の子要素である場合の署名形式。(対象文書の中に署名が格納される) |
エンベローピング署名 | 署名要素が署名対象要素の親要素である場合の署名形式。(署名の中に対象文書が格納される) |
【セキュリティ実装技術】セキュアプロトコル、セキュアOS、ネットワークセキュリティ、データベースセキュリティ、アプリケーションセキュリティ、セキュアプログラミング
セキュアプロトコル(IPSec,SSL/TLS,SSH)、認証プロトコル(SPF、DKIM、SMTPAUTH、OAuth、DNSSECなど)セキュアOS、ネットワークセキュリティ、データベースセキュリティ、アプリケーションセキュリティ、セキ...
コメント