Incidencia #11273

SourceEditor: ノードへのXML署名
Abrir Fecha: 2007-11-04 21:14 Última actualización: 2007-11-05 01:25

Informador:
Propietario:
(Ninguno)
Estado:
Open
Componente:
(Ninguno)
Hito:
(Ninguno)
Prioridad:
5 - Medium
Gravedad:
5 - Medium
Resolución:
Ninguno
Fichero:
Ninguno

Details

SourceEditorの左側画面上で右クリックメニューを出すと、
「このノードを署名する」という機能を実行できるようにする。
署名結果は、Enveloped署名として、該当ノードの子ノードと
して作成される。
※この機能を最初に使うときに、
署名用の鍵をつくるためのWizardが起動する。ユーザが
必要事項を入力すると、ローカルなファイルシステム上に
鍵データが保存される。

正しくノード署名がなされている場合には、
そのファイルに対するSourceEditorの機能を制限したり、
拡張したりできるようにする。

SourceEditorの左側画面上で右クリックメニューで、
「このノードの署名を検証する」という機能を実行すると、
ダイアログボックスが開いて、その検証内容や、
制限・拡張された機能の内容を確認することができる。

Ticket History (1/1 Histories)

2007-11-05 01:25 Updated by: bool
Comentario
Logged In: YES
user_id=7936

「keytoolsのGUIをつくる」

Java SE 6以降では、Java XML デジタル署名 API 仕様 (JSR 105)
というものを使うことができます。
https://java.sun.com/javase/ja/6/docs/ja/technotes/guides/security/xmldsig/overview.html

SQS SourceEditor2.0では、このAPIを用いて、.sqsデータ内のXML
要素について、
XML署名をする機能開発しようと思っています。
https://sourceforge.jp/tracker/index.php?func=detail&aid=11273&group_id=974&atid=3736
Shared Questionnaire Systemの"Share"の部分、データ共有のため
には、
「そのデータは、誰が書いたものなのか」を確認できるようにする
必要があるからです。


一般に、こうしたデジタル署名を扱うときには、

1. 秘密鍵の作成、
2. CSR作成・証明書の発行依頼の実施、
3. 証明書の発行、
4. 証明書の受け取り・鍵リポジトリへの組み込み、

(1,2,4=ユーザ, 3=認証局)
といったような、一連の手間のかかる作業をしなければなりません。

このときは、JDKに付属のkeytoolというコマンドラインのツールなどを
使うことになりますが、使い方が分かりにくく、初心者向けではあ
りません。

そこで、初心者でも、こうした作業を無理なくできるようにするた
めに、
Wizard形式のわかりやすいGUIで、上に示した一連の作業を行える
ようにするアプリケーションを作る、という方法を提案します。

これは、SQS専用ということではなく、Webサーバやメールサーバの
SSLの証明書を作成するときなどにも、汎用的に利用できるものと
なるので、
こういうものを作って、オープンソースにするならば、
まちがいなく、世界中のユーザから感謝されます。

公開鍵暗号システムは、学術的な研究がなされた末に、
社会的にはすでに実用化の段階にある技術ですが、
その使い方を類型化して、メジャーな用途いくつかに対して、
わかりやすいGUIを提供するというテーマでは、
まだ、決定的な提案がなされているとは言えないように感じます。

いま、ちょっと探してみたところ、
http://yellowcat1.free.fr/index_ktl.html
のようなものがありましたが、ソースコードは添付されていません
でした。
また、GUIが分かりにくいと思いました。

Attachment File List

No attachments

Editar

Please login to add comment to this ticket » Entrar