WebSphere Application Server Network Deployment for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

UDDI レジストリーでのデジタル・シグニチャーの使用

UDDI バージョン 3 では、パブリッシャーは、パブリッシュ中に UDDI エレメントにデジタル署名できます。UDDI バージョン 3 スキーマは、businessEntity、businessServices、bindingTemplate、tModel、および publisherAssertion エレメントの署名をサポートしています。

デジタル署名された UDDI エレメントを検証して、変更または改ざんされていないこと、および保全性が保たれていることを確認できます。

UDDI エンティティーの署名および署名の検証についての完全詳細は、UDDI バージョン 3.0.2. 仕様の、付録 I: XML デジタル署名のサポート を 参照してください。

UDDI レジストリーは、署名されたエレメントのパブリッシュ時にシグニチャーを検証することはありません。署名されたエレメントが検索されると、検索元のクライアントはシグニチャーを検証し、クライアントが承認および信頼している認証局 (CA) によって署名者の証明書が署名されていることを確認するメカニズムを提供します。 署名者の公開鍵を使用してシグニチャーが正常に暗号化解除される場合は、対応する秘密鍵の所有者のみがこのエレメントに署名し、このエレメントをパブリッシュできたということです。

シグニチャーの生成

エレメントの属性は、エレメント署名の生成中に組み込まれます。 そのため、署名が生成されるときにはすべてのエンティティー・キーが使用可能になっている必要があります。 パブリッシャーは、署名の前にエレメントのすべての鍵に対して、パブリッシャーが割り当てた鍵を生成することができます。 あるいは、パブリッシャーは鍵を使用しないでエレメントをパブリッシュできます。 この方法を使用すると、レジストリー・ノードが必要なエンティティー・キーを生成し、署名されたエレメントを検索、署名、リパブリッシュするようになります。

シグニチャーの検証

検証するシグニチャー・エレメントは、getXXDetails メソッドの呼び出しで戻される最上位エレメント内にあります。検証はクライアントが行います。 クライアントはパブリッシャーの X509.3 証明書をあらかじめインポートしておき、信頼する CA に基づいてその証明書を検証しておく必要があります。 この方法でクライアントはパブリッシャーの公開検証鍵にアクセスします。この鍵は、パブリッシャーが、エンティティーをパブリッシュする前にエンティティーの署名で使用した秘密署名鍵に対応しています。

UDDI バージョン 3 クライアントを使用して、Java API for XML-based RPC (JAX-RPC) オブジェクトを構成したり、UDDI バージョン 3 Web サービスを起動できます。 このクライアントの一部として、ヘルパー・クラス com.ibm.uddi.v3.client.apilayer.xmldig.SignatureUtilities を使用して、 デジタル・シグニチャーをサポートしている UDDI バージョン 3 エンティティー上でデジタル・シグニチャーを作成および検証できます。 このクラスの API および SignatureUtilitiesException 例外について詳しくは、API 資料ページを参照してください。

このクラスの使用方法の例については、 Samples for WebSphere Application Server の UDDIv3ClientSignedBusinessSample.java. を参照してください。

UDDI の場合、デジタル・シグニチャーはデータへの署名に使用されます。 SOAP メッセージの認証には使用されません。




関連タスク
UDDI レジストリー・クライアント・プログラミング
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 8:28:52 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.iseries.doc/info/iseriesnd/ae/cwsu_digsig.html