Interstage Application Server セキュリティシステム運用ガイド
目次 索引 前ページ次ページ

付録B SOAPサービスのセキュリティ> B.3 ユーザ認証、SOAP電子署名、XML暗号を使用する方法

B.3.3 XML暗号の設定

 (1)XML暗号によるSOAPメッセージの暗号化

 SOAPメッセージをXML暗号によって暗号化するための設定手順について説明します。

 (1-1)XML暗号による暗号化を行うアプリケーションの実装

 XML暗号による暗号化を行うアプリケーションの実装は、Webサービス情報の変更で行います。アプリケーション・プログラムの変更はありません。
 ただし、Messaging方式のアプリケーションを作成する場合には、XML暗号による暗号化対象となる要素にID型の属性を追加することで、暗号化対象の設定を簡易的に行うことが可能になります。
 添付ファイル(Attachmentデータ)をXML暗号による暗号化対象とする場合、AttachmentデータにMIMEヘッダ“Content-Id”を追加する必要があります。

 ID型の属性の追加や、AttachmentデータにMIMEヘッダ“Content-Id”を指定する方法については、“SOAP電子署名を付加するアプリケーションの実装”を参照してください。

 また、XML暗号を使用した場合のURLについては、“SOAPサービス ユーザーズガイド”の“Webサービス識別名とURL”の“サーバシステムのディプロイメントで指定するWebサービス識別名とURL”を参照してください。

 (1-2)サイト証明書の準備

 XML暗号により暗号化するためには、暗号化されたSOAPメッセージを復号化する相手のサイト証明書が必要になります。取得した証明書の管理方法については“SOAPサービスでセキュリティ機能を使用するための環境設定”を参照してください。

 (1-3)XML暗号による暗号化の設定

 XML暗号による暗号化の設定をするには、Webサービス情報編集ツールを使用します。

 以下にサーバシステム環境で表示される詳細情報を表示した画面を示します。
 なおここでは、リモート呼び出しのサーバアプリケーションの画面を例に説明します。

■暗号化対象の指定方法

 XML暗号による暗号化では、以下の2種類を暗号化対象とすることが可能です。

●IDによる暗号化対象の指定

 IDによる暗号化対象の指定方法は、IDによるSOAP電子署名の指定方法と同じです。指定方法については、“署名対象の指定方法”を参照してください。

●XPathによる暗号化対象の指定

 IDにより暗号化対象を指定できない場合、XPathを用いて暗号化対象を指定可能です。XPathを用いて暗号化対象を指定する場合、Webサービス情報編集ツールの暗号化対象の種別を“XPath”または“XPath(Content)”を指定する必要があります。
 暗号化対象の種別として“XPath”を指定した場合、XPathで指定した要素が暗号化対象となります。一方で、暗号化対象の種別として“XPath(Content)”を指定した場合、指定した要素の内容が暗号化されます。
 なお、XPath式を評価する場合の起点ノードはSOAPエンベロープ要素となります。

 <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"
          xmlns:xsd="http://www.w3.org/2001/XMLSchema"
          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
   <soapenv:Body>
     <m:ResponseBody xmlns:m="urn:SampleMsg">
       <Response>response string...</Response>
     </m:ResponseBody>
   </soapenv:Body>
 </soapenv:Envelope>

●Content-Idによる暗号化対象の指定

 Content-Idによる暗号化対象の指定方法は、Content-IdによるSOAP電子署名の指定方法と同じです。指定方法については、“署名対象の指定方法”を参照してください。

 (2)XML暗号によるSOAPメッセージの復号化

 XML暗号よって暗号化されたSOAPメッセージを復号化するための設定手順について説明します。

 (2-1)XML暗号による復号化を行うアプリケーションの実装

 XML暗号による復号化を行うアプリケーションの実装は、Webサービス情報の変更で行います。アプリケーション・プログラムの変更はありません。

 (2-2)秘密鍵の準備

 SOAP電子署名を付加するためには、秘密鍵および秘密鍵に対応したサイト証明書が必要になります。詳細については“SOAPサービスでセキュリティ機能を使用するための環境設定”を参照してください。

 (2-3)XML暗号による復号化の設定

 XML暗号による復号化の設定をするには、Webサービス情報編集ツールを使用します。

 以下にサーバシステム環境で表示される詳細情報を表示した画面を示します。
 なおここでは、リモート呼び出しのサーバアプリケーションの画面を例に説明します。


目次 索引 前ページ次ページ

Copyright 2008 FUJITSU LIMITED