ebMSは、業務データなどのペイロードからメッセージを作成し、他のサーバ上で動作するebMSとの間でメッセージの交換を行います。このサーバ間で交換されるメッセージはXML署名/認証機能を使用して転送することにより、安全性の高いメッセージ交換を可能にします。

  XML署名/認証機能により、以下のトラブルを防止することができます。

• 改ざん（第三者によるメッセージの内容変更）

• なりすまし（第三者が送信者に偽装して受信者にメッセージを送信する）

• 否認（送信者が、メッセージを送信したという事実を認めない）

  以下にXML署名/認証の処理の流れを示します。

  [図の説明]
  1)送信するメッセージからDigest値を作成します。
  2)署名情報のDigest値を暗号化し、署名値を作成します。
  3)作成した署名をメッセージ内に埋め込み、送信します。
  4)受信したメッセージから署名を取り出します。
  5)受信したメッセージからDigest値を作成し、受信した署名情報のDigest値と比較します。
  6)署名情報のDigest値と、受信したメッセージの署名値を復号化した値を比較します。
  7)証明書と、CPAに記述された証明書を比較します。

  Digest値や証明書の比較で不一致を検出した場合、認証エラーとしてメッセージの受信に失敗します。