XML署名・暗号のバックアップ(No.4)

<Signature ID?>               <!-- XML署名要素 -->
  <SignedInfo>                  <!--署名情報要素>
    <CanonicalizationMethod/>     <!--署名対象正規化アルゴリズム要素-->
    <SignatureMethod/>            <!--署名アルゴリズム要素-->
    (<Reference (URI=)? >         <!--参照要素（URIは署名対象の識別子）-->
      (<Transforms/>)?              <!--正規化変換プロセス要素-->
      <DigestMethod/>               <!--ダイジェスト計算アルゴリズム要素-->
      <DigestValue/>                <!--署名対象のダイジェスト値要素-->
    </Reference>)+                <!-- 1つ以上の参照要素-->
  </SignedInfo> 
  <SignatureValue/>           <!--署名値要素-->
  (<KeyInfo>                  <!--鍵情報要素：オプション-->
     <KeyValue/>                <!--検証鍵要素-->
     <X.509Data/>               <!-- X.509証明書要素-->
   </KeyInfo>)?
  (<Object ID?>)*             <!-- XML署名対象要素：オプション-->
</Signature>

↑

種別 †

↑

Detached署名 †

署名対象要素と署名要素が独立した署名形式

(署名対象別のファイルである場合や同じ
XML文書内でも要素の親子関係がないときなど)

↑

Enveloped署名 †

署名要素が署名対象要素の子要素となる署名形式
(対象文書の中に署名が格納される)

↑

Enveloping署名 †

署名要素が署名対象要素の親要素となる署名形式
(署名の中に対象文書が格納される)

↑

署名・検証 †

↑

署名 †

前処理

署名対象に対して、正規化変換を適用
署名対象のダイジェスト値を計算

参照要素（Reference element）の生成
- 署名対象のIDをURI属性として追加（オプション）
- XML正規化変換プロセス要素を追加（オプション）
- ダイジェスト値を計算し、DigestMethod?要素とDigestValue?要素を追加

署名要素（Signature element）を生成して署名対象に追加

署名情報要素（SignedInfo? element）を生成して署名要素に追加。
- 正規化アルゴリズム要素（CanonicalizationMethod? element）
- 署名アルゴリズム要素（SignatureMethod? element）
- （前処理の）参照要素（Reference element）と、その子要素。