|
Interstage Application Server セキュリティシステム運用ガイド
|
目次
索引
 
|
19.5 サポートアルゴリズムについて
高信頼性Webサービスでは、以下のアルゴリズムをサポートしています。
なお、名前空間プレフィックス"wsse"は名前空間URI"http://schemas.xmlsoap.org/ws/2002/07/security"に属しています。
■SOAPメッセージに対するユーザ名/パスワードの付加
■SOAPメッセージに対するユーザ認証
■SOAP電子署名の付加
- ダイジェストアルゴリズム
- http://www.w3.org/2000/09/xmldsig#sha1
- 署名アルゴリズム
- http://www.w3.org/2000/09/xmldsig#dsa-sha1
- http://www.w3.org/2000/09/xmldsig#rsa-sha1
- XML正規化(Canonicalization)アルゴリズム
- http://www.w3.org/2001/10/xml-exc-c14n#
- 変換アルゴリズム
- http://www.w3.org/TR/1999/REC-xpath-19991116
■SOAP電子署名の検証
- ダイジェストアルゴリズム
- http://www.w3.org/2000/09/xmldsig#sha1
- 署名アルゴリズム
- http://www.w3.org/2000/09/xmldsig#dsa-sha1
- http://www.w3.org/2000/09/xmldsig#rsa-sha1
- XML正規化(Canonicalization)アルゴリズム
- http://www.w3.org/TR/2001/REC-xml-c14n-20010315
- http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments
- http://www.w3.org/2001/10/xml-exc-c14n#
- http://www.w3.org/2001/10/xml-exc-c14n#WithComments
-
- コメントを取り除かないXML正規化(Canonicalization)アルゴリズムをサポートしていますが、署名対象の指定方法として"#xpointer(xpointer式)"の形式をサポートしていないため、署名対象にコメントを含めることはできません。
- 変換アルゴリズム
- http://www.w3.org/2000/09/xmldsig#base64
- http://www.w3.org/TR/1999/REC-xpath-19991116
- http://www.w3.org/2000/09/xmldsig#enveloped-signature
- http://www.w3.org/2002/06/xmldsig-filter2
■XML暗号化による暗号化、XML復号化による暗号化
- 対称鍵暗号アルゴリズム
- http://www.w3.org/2001/04/xmlenc#tripledes-cbc
- 公開鍵暗号アルゴリズム
- http://www.w3.org/2001/04/xmlenc#rsa-1_5
-
- 高信頼性機能では対称鍵を保存する機能を持たないため、対称鍵暗号アルゴリズムと公開鍵暗号アルゴリズムを組み合わせてのみ使用可能です。
■WS-Security関連
- セキュリティトークン
- wsse:BinarySecurityToken
- wsse:UsernameToken
- エンコード方式
- wsse:Base64Binary
- wsse:HexBinary
- wsse:BinarySecurityToken, wsse:KeyIdentifierのサポートしている型
All Rights Reserved, Copyright(C) 富士通株式会社 2005