このページを使用して、シグニチャー・メソッド、ダイジェスト・メソッド、 および正規化メソッドの暗号化パラメーターおよび暗号化解除パラメーターを構成します。
このページにリストされているシグニチャー方式、ダイジェスト方式、および正規化方式の仕様は、World Wide Web Consortium (W3C) の文書「XML Encryption Syntax and Processing: W3C Recommendation 10 Dec 2002 」に記述されています。
XML デジタル・シグニチャーおよび XML 暗号化の鍵を検索する鍵ロケーター構成の名前を指定します。
鍵ロケーターの参照に使用する名前を指定します。
これらの鍵ロケーター参照オプションは、セル・レベル、サーバー・レベル、およびアプリケーション・レベルで構成することができます。 このフィールドにリストされる構成は、これらの 3 つのレベルにおける構成の組み合わせです。
暗号鍵の名前を指定します。この暗号鍵は、指定された鍵ロケーターによって実際の鍵に解決されます。
データ型 | ストリング |
鍵暗号化方式のアルゴリズム URI (Uniform Resource Identifier) を指定します。
IBM Software Development Kit (SDK) バージョン 1.4 で実行する場合は、 サポートされる鍵トランスポート・アルゴリズムのリストに、 このアルゴリズムは含まれていません。 JDK 1.5 以降で実行する場合は、このアルゴリズムはサポートされる鍵トランスポート・アルゴリズムのリストに表示されます。
デフォルトでは、Java Cryptography Extension (JCE) は、効果が制限または限定された強力な暗号に付属しています。 192 ビットおよび 256 ビットの Advanced Encryption Standard (AES) 暗号化アルゴリズムを使用するには、 無制限の管轄権ポリシー・ファイルを適用する必要があります。
i5/OS オペレーティング・システム および IBM Software Development Kit バージョン 1.4 では、Web サービス・セキュリティーの調整は必要ありません。 IBM Software Development Kit バージョン 1.4 の 無制限の管轄権ポリシー・ファイルは、 前提ソフトウェアがインストールされるときに、 自動的に構成されます。
i5/OS オペレーティング・システム V5R3 および IBM Software Development Kit バージョン 1.4 の場合、Crypto Access Provider 128-bit (5722AC3) 製品を インストールすることにより、IBM Software Development Kit バージョン 1.4 の 無制限の管轄権ポリシー・ファイルが自動的に構成されます。
i5/OS オペレーティング・システム V5R4 および IBM Software Development Kit バージョン 1.4 の 場合、Extended Base Directory Support (5722SS1 Option 3) 製品を インストールすることにより、IBM Java Developer Kit 1.4 の 無制限の管轄権ポリシー・ファイルが自動的に構成されます。
i5/OS (V5R3 および V5R4 の両方) および IBM Software Development Kit バージョン 1.5 の場合、 制限付きの JCE 管轄権ポリシー・ファイルがデフォルトで構成されます。 無制限の JCE 管轄権ポリシー・ファイルは、 Web サイト IBM developer kit: IBM J2SE 5 SDKs からダウンロードできます。
/QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar /QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar')
CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)
データ暗号化方式のアルゴリズム Uniform Resource Identifier (URI) を指定します。
ご使用の構成済みアプリケーションを Basic Security Profile (BSP) に準拠させる場合は、 192 ビットのデータ暗号化アルゴリズムを使用しないでください。
デフォルトでは、JCE は、効果が制限または限定された強力な暗号に付属しています。 192 ビットおよび 256 ビット AES 暗号化アルゴリズムを使用するには、無制限の管轄権ポリシー・ファイルを適用する必要があります。 詳しくは、 鍵暗号化アルゴリズムのフィールドの説明を参照してください。