既存のアプリケーションに依存しない電子署名システム

浦本 直彦+, 馬場 邦守*
+日本アイ・ビー・エム株式会社 東京基礎研究所 / 国立情報学研究所
*日本アイ・ビー・エム株式会社 大和ソフトウエア研究所
uramoto@jp.ibm.com

Abstract

電子署名法案の施工に伴い, 電子商取引における電子署名の重要性が注目されている. 一方,多くの電子商取引システムにおいてXMLが使われだしており, XML文書に対する電子署名の標準化がW3CおよびIETFで行われている. 本論文では, XML文書に対して電子署名および検証を行うシステムについて述べる. 本システムは,署名プロキシと署名サーバによって構成されており, 署名プロキシが既存アプリ間を流れるXML文書を認識し, 必要に応じて署名検証を行うため, 既存のアプリケーションを変更する必要がないことが大きな特徴である. 署名サーバは,XMLを入出力とするWeb Serviceとして定義されており, トランスポートやアプリケーションに依存しない署名/検証サービスを提供する. そのため,さまざまなネットワーク環境に適用することができる. また,文書の内容に応じて署名鍵を使い分けたり, 署名文書のフォーマットを柔軟に定義できる. さらに,署名されたXML文書は,自動的にアーカイブされ, 文書の要素レベルのアクセスコントロールを用いて制御される. 本論文では,署名プロキシと署名サーバーの構成と詳細に触れ, 実際の適用例について述べる.

Valid XHTML 1.0!