最近のアクセス:
XMLDSig のドメイン

: これらのドメインは GeneXus Cryptography Module の一部です。

DSigSignatureType

使用する DSig 署名タイプを定義します。
利用可能な値:
ENVELOPED
***Enveloping 署名および Detached 署名は、このモジュールエディションでは利用できません。
Enveloped 署名の例:
<?xml version="1.0" encoding="UTF-8"?>
<Envelope xmlns="http://example.org/envelope">
  <Body>
    Hello world
  </Body>
    <Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
        <SignedInfo>
            <CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#WithComments" />
            <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
            <Reference URI="">
                <Transforms>
                    <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
                    <Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#WithComments" />
                </Transforms>
                <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
                <DigestValue>RnMv...Ztmp8YOI=</DigestValue>
            </Reference>
        </SignedInfo>
        <SignatureValue>/jW1L...24vppECVoR6ckfZNI=</SignatureValue>
    </Signature>
</Envelope>

Canonicalization

署名するデータの事前処理に使用する正規化の手法を定義します。
利用可能な値:
C14n_WITH_COMMENTS、C14n_OMIT_COMMENTS、exc_C14n_OMIT_COMMENTS、exc_C14N_WITH_COMMENTS
実装の詳細:
  • C14n_WITH_COMMENTS には変換「http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments」が含まれます。
  • C14n_OMIT_COMMENTS には変換 「http://www.w3.org/TR/2001/REC-xml-c14n-20010315」が含まれます。
  • exc_C14N_WITH_COMMENTS には変換「http://www.w3.org/2001/10/xml-exc-c14n#WithComments」が含まれます。
  • exc_C14n_OMIT_COMMENTS には変換「http://www.w3.org/2001/10/xml-exc-c14n#」が含まれます。
***C14N11 変換は、このモジュールエディションでは利用できません。 

KeyInfoType

署名に使用する KeyInfo エレメントのタイプを定義します。
利用可能な値:
NONE、KeyValue、X509Certificate
  • NONE の場合、Signature 構造に KeyInfo エレメントは含まれません。
  • X509Certificate の場合、KeyInfo エレメントが X509Data エレメントとともに Signature 構造内に含まれます。証明書と、Base64 エンコードの証明書に関する情報が含まれます。
  • KeyValue の場合、KeyInfo エレメントが KeyValue エレメントとともに Signature 構造内に含まれます。公開鍵の Base64 エンコードのパラメーターが含まれます。
X509Certificate KeyInfoType の例:
<KeyInfo>
    <X509Data>
        <X509IssuerSerial>
            <X509IssuerName>[email protected], CN=test, OU=security, O=GX, L=Montevideo, S=Montevideo, C=UY</X509IssuerName>
            <X509SerialNumber>135465464315</X509SerialNumber>
        </X509IssuerSerial>
        <X509SubjectName>[email protected], CN=test, OU=security, O=GX, L=Montevideo, S=Montevideo, C=UY</X509SubjectName>
        <X509Certificate>MI.....3qvV1YXMaTdbWy7Ks=</X509Certificate>
    </X509Data>
</KeyInfo>
KeyValue KeyInfoType の例:
<KeyInfo>
    <KeyValue>
        <RSAKeyValue>   
            <Modulus>40l......LRs=</Modulus>
            <Exponent>JJJJ</Exponent>
        </RSAKeyValue>
    </KeyValue>
</KeyInfo>
 



サブページ
Created: 20/12/14 21:40 by Admin Last update: 21/10/28 23:31 by Admin
カテゴリ
Powered by GXwiki 3.0