XML署名

XML署名とは

XML署名（XML Signature）は、XML文書に対するデジタル署名のためのW3C勧告です。XMLDSig、XML-DSig、XML-Sigとも呼ばれます。PKCS#7と共通の機能が多いですが、XML文書の署名に特化した拡張が施されています。

XML署名の目的

XML署名は、XML文書を含む任意のリソースに対してデジタル署名を行うために利用されます。署名方法には、以下の3種類があります。

detached署名: 署名対象のリソースが、署名を含むXML文書の外にある場合に使用します。
enveloped署名: 署名対象のリソースが、署名を含むXML文書の一部分である場合に使用します。
enveloping署名: 署名対象のリソースが、署名自身の中に含まれている場合に使用します。

XML署名の構造

XML署名は、`http://www.w3.org/2000/09/xmldsig#`の名前空間で定義される`Signature`要素を基本構造としています。以下に、その構造を示します。

xml









...