図解 X.509 証明書 - Qiita
はじめに X.509 証明書について解説します。(English version is here → "Illustrated X.509 Certificate") ※ この記事は 2020 年 7 月 1 日にオンラインで開催された Authlete 社主催の『OAuth/OIDC 勉強会【クライアント認証編】』の一部を文書化したものです。勉強会の動画は公開しており、X.509 証明書については『#4 X.509 証明書(1)』と『#5 X.509 証明書(2)』で解説しているので、動画解説のほうがお好みであればそちらをご参照ください。 1. デジタル署名(前提知識) この記事を読んでいただくにあたり、デジタル署名に関する知識が必要となります。つまり、「秘密鍵を用いて生成された署名を公開鍵で検証することにより」、「対象データが改竄されていないこと」や「秘密鍵の保持者が確かに署名したこと
署名されたXML文書の検証
大まかな手順は、以下のとおりです。 署名されたXML文書をロードする。 SignedXMLクラスを準備し署名検証に備える。 キーProviderを準備する。 署名部分を取り出し検証する。 署名に利用された電子証明書の検証は別途説明します。 なお、署名された文書1.XML文書に電子証明書で署名するで電子署名された文書です。見やすくするためにインデントや改行が入っていますので、このままのデータを検証すると失敗します。(signed.xmlとして利用するものです。) <root> <creditcard> <number>19834209</number> <expiry>02/02/2002</expiry> </creditcard>> <Signature xmlns="http://www.w3.org/2000/09/xmldsig#"> <SignedInfo> <Canonical
XMLデジタル署名とXML暗号
「第1回 Webサービスのセキュリティ概要」は、Webサービス・セキュリティのフレームワークの概要を述べた。今回はWebサービス・セキュリティの最も基本となるXMLデジタル署名とXML暗号について述べる。XMLデジタル署名とXML暗号は従来のASN.1で定義されたCMS署名フォーマットやCMS暗号フォーマット*1に比べてXML文書との親和性が高く、柔軟な署名や暗号化が可能となる。 *1 CMS 暗号メッセージ構文(Cryptographic Message Syntax:RFC2630)を定めた標準でASN.1で定義されデジタル署名や暗号メッセージの構文を規定している。 XMLデジタル署名 ●XMLデジタル署名の特徴 W3CはXMLにデジタル署名を埋め込むための標準化作業をIETFとのジョイントで行い、XML Digital Signature標準のRFC3075*2を定めた。XMLデジタ
.net - C#のSignXmlが自身の署名の検証に失敗する - 初心者向けチュートリアル
現在、メンテナンスされていないレガシーアプリケーションを置き換える作業を行っています。デジタル署名方式を除き、ほとんどのものを置き換えました。私は.netコアに実装を持っていますが、なぜそれが自身の署名されたドキュメントの検証に失敗するのかについて少し混乱しています。 次のxmlを考慮してください(コードは複雑で、現時点ではPocを実行しているだけです): <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> <tns:Body id="Body" xmlns:tns="http://schemas.xmlsoap.org/soap/envelope/">This is a test</tns:Body> </soap:Envelope> 次のc#を使用: var publicCert = new X5
月2回まで無料で利用可能 Acrobat Reader DCの電子サイン機能 (1/2)
本連載は、Adobe Acrobat DCを使いこなすための使い方やTIPSを紹介する。第108回は、月2回まで無料で利用可能なAcrobat Reader DCの電子サイン機能を利用してみる。 PDFファイルに電子サインで署名をする機能「Adobe Sign」 無料で使える「Acrobat Reader DC」で、電子サイン機能の「Adobe Sign」が月に2回までこちらも無料で使えるようになった。「Acrobat Reader DC」の「入力と署名」から利用するもので、PDFファイルに電子サインで署名をする機能だ。 紙とハンコから電子化することで、契約書や同意書、電子問診票、申請書など、様々な書類に関するワークフローを大きく効率化できる。とは言え、電子サインは使ってみないとその便利さを理解してもらうのが難しい。業務効率改善には興味があるが、何をどうしていいのかわからない、と悩んでいる
XML 署名を検証できるライブラリを作った - Qiita
Elixir で SAML を使ったシングルサインオンが必要そうだったので、XML 署名を検証できるライブラリを作りました。 SAML とは 乱暴に言えば、XML 版の OAuth みたいな奴です。 クライアントとサーバ間でユーザ認証するのではなく、クライアントと第三者の認証機関(Identity Provider(IdP) と呼ぶ)の間でユーザ認証を行います。 IdPとクライアント間で認証が終わったら、IdP は SAML レスポンスと呼ばれる XML のデータを返すので、クライアントはこれをそのままサーバに投げると、サーバはこのデータを見てユーザを識別したり各操作を許可したりします。 ただ、サーバが無条件にこの SAML レスポンスを信用してしまうと、ユーザはいくらでも偽装したり操作を許可したり出来てしまいます。 そのため、この SAML レスポンスが、確実に指定した IdP が返した
JVNRSS: JVNRSS with XML signature
SIG_rdf SIG_rdf (RDF with XML signature) は、JVNRSS をはじめとする RSS, XML で記述されたセキュリティ情報を、X.509 証明書による署名付きセキュリティ情報として配信する活動を支援するプロジェクトです。 現在、JVNRSS Feasibility Study サイトに掲載しているセキュリティ情報のうち、TRnotes, CVSS の parameter.xml については、 CN=JVNRSS Research Project として取得した X.509 証明書を用いた署名を Enveloped 形式で付与しています。 取得した X.509 証明書 テキスト: X509v3 CERTIFICATE of JVNRSS Feasibility Study Team (JVNRSS Research Project) 画像: 証明書詳細
XML文書に電子署名をしてみる
いまさらながらXML署名について調べてみた。 感覚的には理解できたけど、実際の処理に興味があったので、特殊なツールを使わずにXML文書に電子署名をしてみる。 目的は、Online XML Digital Signature Veriferで検証可能なXML署名を作成すること。 参照要素の作成 まず、署名対象のXML文書のダイジェスト値を求める。 以下が今回の署名対象となるXML文書(target.xml)。かなり、適当なXML文書である。 <?xml version="1.0" encoding="UTF-8"?> <sample> <!-- comment --> <msg lang ="ja">hello</msg> </sample> つぎに、このXML文書を正規化(Canonicalization)する。 正規化の手順は、http://www.w3.org/TR/xmldsig-c
)
XML デジタル署名入門
RSA も同様のしくみですが、加算の代わりに累乗法を使用し、数が数百桁の長さになる点が違います。 たとえば、私が RSA を使用してダイジェスト "H(M)" を作成し、私の秘密キーである "{H(M)}秘密キー" で暗号化したとします。これが署名になります。あなたはメッセージ "M" を受け取ると、ダイジェスト "H'(M)" を作成し、私の公開キーを使用して署名を解読し、私が作成した "H(M)" を取得します。"H(M)" と "H'(M)" が同じであれば、"M" が同じであることがわかります。さらに、あなたは、秘密キーの所有者 (つまり、私) がメッセージの送信者であることもわかります。 署名の書式 XML-DSIG では単一の名前空間が使用されるので、この例では以下の宣言があることを前提としています。 xmlns:ds="http://www.w3.org/2000/09/xm
PKI.jsについて調べてみた - Qiita
はじめに この記事は、2018/11/27現在におけるGitHubのREADME.mdの内容をベースとして、PKI.jsについてふわっとした紹介を行うものです。 より詳細な情報に関しては、GitHubをご覧ください。 API仕様書はないものと思われます。。 PKI.jsって何? さっくり説明すると、「ブラウザ(JavaScript)で証明書の作成や署名の検証等いろいろ出来たら夢が広がるよね」を実現するのに役立つオープンソースのライブラリです。 もう少しきちんと説明すると、PKIアプリケーション(署名、暗号化、証明書要求、OCSPおよびTSP要求/応答)を開発するためのJavaScriptライブラリで、Web Cryptography(WebCrypto) APIを使用しています。 WebCrypto API自体が特にプラグイン等を必要としないので、PKI.jsも同じくプラグイン等なしで動作
XML署名の3種類のうちのEnveloped署名について - Qiita
言いたいこと Enveloped署名は署名対象の文書の中に署名情報を埋め込む。 署名情報を埋め込むのは署名処理をした後。署名情報が埋め込まれた後に署名処理をするわけではない。 署名を検証する時、Enveloped署名の場合は署名対象の文書の中から署名情報を取り除いてから検証処理を行う。 文書がEnveloped署名されたものかどうかは、Enveloped署名を示すタグの存在で判断することができる。 <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> 文書に対して署名情報の追加や除外という例えばXMLタグの間に改行やスペースなどの異物が混入する恐れがある行為を行っても、署名がおかしくなることはない。 なぜならば署名処理の前にXML正規化という、XML文書に対して改行やスペースなどを統一し
【初級】暗号・認証技術を基礎から理解する 前編:ITpro
情報データを様々な攻撃から守る安全なシステムを構築するためには,セキュリティ技術の理解が欠かせない。ここではセキュリティ確保の中核技術とも言える,「共通鍵/公開鍵暗号」,「デジタル署名」,「バイオメトリクス」といった暗号・認証技術を取り上げ,基本的な仕組みや利用動向を解説する。 今や日本の企業のほぼすべてがインターネットを利用しており,一般家庭を見ても利用人口は約5割に達するという。ITは水道や電気と並ぶ,欠かすことのできない社会インフラとなった。 しかし,コンピュータの数が増え,ユーザーが様々なサービスを享受できるようになった一方で,深刻な問題が発生してきた。それは,一つひとつのコンピュータに監視の目が行き届かなくなり,悪意のある人間による不正操作が行われやすい環境になってきたということだ。実際に,コンピュータ上のデータが盗まれたり,改ざんされるといった事件が多発するようになり,連日のよ
電子署名による認証(身分証明) - Qiita
はじめに 暗号技術のなかでも、公開鍵暗号(広義)に分類されるものとして、電子署名があります。 これは、PKI ( 認証局、SSL/TLS証明書、…etc. ) という文脈で説明されているのは見かけるのですが、何者であるかを証明する「認証」という役割での説明は、なかなか見ないように思います。 ということで今回、認証に絞って説明ができないかどうか、試みとして書いてみようと思います。 なお、前提知識として電子署名の基礎知識に目を通しておくことをお勧めします。 電子署名による認証へのアプローチ 認証とは? 電子署名を認証(身分証明)に使うというのがこの記事のテーマなわけですが、そもそも認証というのは何でしょうか。 日常生活においては、例えば自身の身分証明書なり、予め取り決めたパスワード・暗証番号なりを提示して本人であることを立証することが該当するかと思います。 つまりは本人しか持ち得ない/知り得な
「電子署名=『秘密鍵で暗号化』」という良くある誤解の話 - Qiita
はじめに 「クラウドを支えるこれからの暗号技術」のデジタル署名の説明へのツッコミtweetをしたところ、著者の方との遣り取りが始まったのですが…。 ※togetterまとめ「電子署名=『秘密鍵で暗号化』」という良くある誤解の話に経緯があります 認識の齟齬についてtwitterでどうこうするのは難しいですし、批判ばかりなのも建設的ではないので、「自分ならこう書くだろう」という文面の形でまとめてみました。 ※なお、電子署名を含めた公開鍵暗号全般に対する私の説明を2つの公開鍵暗号(公開鍵暗号の基礎知識)にまとめています。 署名の説明案 前提 「クラウドを支えるこれからの暗号技術」Web公開されているPDF、2018/3/11時点(最終更新2017/11/11の4.6節デジタル署名(p.50)を、書き換えるとしたら、という前提で文面を作っています。 ※そのため既存の文面の流用や、他の節を参照する記
電子署名とは?—電子署名法2条・3条のポイント解説 | クラウドサイン
これを見ると、どこか重要かは一目瞭然です。「電磁的記録(電子文書)の真正な成立の推定」をする、どうみても重要そうな第2章の中身が、3条というたった一つの条文しかありません。 電子署名法を理解するためのポイントは、ずばり、3条を正確に理解できるか にあります。 3.2 電子署名法2条が定める電子署名の要件 その3条を理解する前提として、先に 「電子署名」の要件を定義する電子署名法2条1項を確認 しておく必要があります。 第二条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。 一 当該情報が当該措置を行った者の作成に係るものであることを示すため
XML署名 - Wikipedia
出典は列挙するだけでなく、脚注などを用いてどの記述の情報源であるかを明記してください。記事の信頼性向上にご協力をお願いいたします。(2014年2月) XML署名(エックスエムエルしょめい、英: XML Signature)は、デジタル署名のためのXML構文を規定するW3C勧告である。XMLDSig、XML-DSig、XML-Sigとも呼ぶ。機能的にはPKCS#7と共通の部分が多くあるが、XML文書に対する署名に適応するための拡張を備える。SOAPやSAMLなど、様々なウェブ技術で使われている。 目的[編集] XML署名は任意の種類のリソース(典型的にはXML文書)に署名を行うために用いる。 detached署名 署名を含むXML文書の外のリソースに対して用いられる署名 enveloped署名 署名を含むXML文書の一部分に対して用いられる署名 enveloping署名 自身の中に署名するデ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
signxml
JNSA Electronic Signature Working Group
Microsoft PowerPoint - 20170522-シン・五月祭-LE.pptx
PKI 関連技術情報:IPA 独立行政法人 情報処理推進機構