XML-Signature Syntax and Processing (XML デジタル・シグニチャー) は、 デジタル・コンテンツに対するデジタル・シグニチャーに署名し、それを検査するための XML 構文および処理規則を定義する仕様です。 この仕様は、World Wide Web Consortium (W3C) および Internet Engineering Task Force (IETF) による共同開発です。
XML デジタル・シグニチャーに、新規暗号アルゴリズムは導入されていません。 WebSphere Application Server は、既存のアルゴリズム (RSA、HMAC、 および SHA1 など) を使用した XML デジタル・シグニチャーを使用します。 XML Signature は、鍵情報を記述するための多くのメソッドを定義し、 新規メソッドの定義を使用可能にします。
C14n は、XML 情報を正規化するために使用するプロセスです。 正規化される情報がこのアルゴリズムに依存しているため、該当する c14n アルゴリズムを選択します。 主な c14n アルゴリズムの 1 つは排他的 XML 正規化 (Exclusive XML Canonicalization) で、 文字エンコード・スキーム、属性の順序、ネーム・スペース宣言などを正規化します。 このアルゴリズムでは、タグの外側の空白、ネーム・スペース接頭部、またはデータ型表記は正規化されません。
Web Services Security-Core (WSS-Core) 仕様は、XML Signature を取り込むための Simple Object Access Protocol (SOAP) メッセージ用の標準的な方法を定義します。 エンベロープされたシグニチャーとエンベロープするシグニチャーを除き 、WSS-Core 内のほとんどすべての XML Signature のフィーチャーを使用できます。 ただし、WSS-Core には、c14n アルゴリズムの排他的正規化などに関する推奨事項と、 SecurityTokenReference および KeyIdentifier のような追加機能がいくつかあります。
KeyIdentifierは、 X.509 証明書内の「SubjectKeyIdentifier」フィールドの値です。 KeyIdentifierについて詳しくは、 「OASIS Web Services Security X.509 Certificate Token Profile」資料内の『Reference to a Subject Key Identifier』を参照してください。