このセクションでは、 XML Encryption ツールを構成および適用する方法について説明します。XML Encryption ツールはセキュリティの目的で XML ドキュメントを暗号化します。
このセクションの内容:
Web サービスのトランザクション中にインターネットを介して安全にデータを送信するには、関係者以外がプライベート トランザクション データを参照できないように、セキュリティ標準を設ける必要があります。W3C が推奨する XML Encryption 標準は、 XML ドキュメントのデータの暗号化や復号化を許可するプロセスを定義しています。暗号化されるデータを指定し、データの暗号化に使用される暗号化方式またはキーについての情報を提供します。
XML Encryption ツールは、 W3C XML Encryption 標準および OASIS の WS-Security 標準をサポートします。 XML Encryption ツールは、 Web サービス トランザクションとして送信されるデータを暗号化および復号化できます。 XML ドキュメントの個別の要素を暗号化することも、ドキュメント全体を暗号化することも可能です。この機能は、複数のパートナーやエンドポイント間で実行される Web サービス トランザクションで特に役立ちます。たとえばクレジット カード トランザクションは、ユーザー名とアドレスは目に見えるが、ユーザーのクレジット カード番号は暗号化できます。
XML Encryption ツールは、データの暗号化も復号化も可能です。ユーザーが選択した [暗号化モード] に従って、暗号化および復号化のオプションが異なります。
| XML Encryption ツールを使用する前に、 Unlimited Strength Java Cryptograpy Extension をダウンロードする必要があります。詳細については「Unlimited Strength Java Cryptography Extension」を参照してください。 |
[ツール設定] タブの左ペインには、次のオプションが表示されます。
[ツール設定] タブ の左ペインから [全般] を選択すると、次のオプションが選択できます。
WS-Security Mode: SOAP メッセージの暗号化に OASIS WS-Security 1.0 を使用することを SOAtest に通知します。このオプションがオンで、かつ [SOAP ボディ/ドキュメント全体] チェックボックスがオンの場合、ボディ要素の内容が自動的に暗号化されます。 WS-Security モードは非対称暗号化方式を使用しますが、キーストアまたは明示的なキーの値は使用できません。
Asymmetric (non-WS-Security): データの暗号化に対称鍵を使用し、ブロック暗号化鍵を暗号化するのに非対称鍵を使用することを SOAtest に通知します。ユーザーは、キーストアまたは明示的なキーの値を使用することを選択できます。
Symmetric (non-WS-Security): データを直接的に暗号化するために、秘密鍵、共有鍵、対称鍵を 1 つだけ使用することを SOAtest に通知します。
キー トランスポート (キー暗号化): キーの暗号化に使用される一意なアルゴリズムを指定します。
キー ストア: キーの暗号化キーのキーストアを指定します。このメニューで利用できるキーストアは、ユーザーがテスト スイートまたはレスポンダー スイート レベルで追加したキーストアに依存します。 キーストアの追加の詳細については、 「グローバル キー ストア」を参照してください。
シンメトリック (ブロック暗号化): データの暗号化に使用される一意なアルゴリズムを指定します。
自動キー: ブロック暗号キーを自動的に生成するよう通知します。
キーストアの使用: 対称 (ブロック暗号) 鍵で使用されるキーストアを指定します。 このメニューで利用できるキーストアは、ユーザーがテスト スイートまたはレスポンダー スイート レベルで追加したキーストアに依存します。キーストアの追加の詳細については、 「グローバル キー ストア」を参照してください。
明示的なキーの値: [シンメトリック (ブロック暗号)] で選択したアルゴリズムに基づいて、明示的なキーを入力します。
[ツール設定] 項目の左ペインで [ターゲット要素] を選択すると、[全般] 項目で [暗号化] が選択されている場合に、次のオプションが利用できます。
ターゲット: [要素全体] または [内容のみ] のいずれかを選択できます。
[要素全体] を選択すると、 XPath 全体が暗号化されます。
[内容のみ] を選択すると、テキスト内容のみを暗号化します。
[ツールの設定] の左ペインから [エミュレーション オプション] を選択すると、次のオプションが選択できます。
| 次のオプションは、[全般] 項目で [WS-Security] が選択されている場合にのみ利用可能です。 |
[ツール設定] 項目の左ペインで [暗号化オプション] を選択すると、以下のオプションが利用できます。
[ツール設定] 項目の左ペインで [復号化オプション] を選択すると、以下のオプションが利用できます。
| 次のオプションは、[全般] 項目で [暗号化] オプション ボタンがオンの場合にのみ利用可能です。 |
キー ストア: 署名の検証に使用されるキーストアを指定します。このメニューで利用できるキーストアは、ユーザーがテスト スイートまたはレスポンダー スイート レベルで追加したキーストアに依存します。キーストアの追加の詳細については、 「グローバル キー ストア」を参照してください。
[入力] タブは XML Signature Encryption ツールがスタンドアロン ツールとして追加されており、他のツールに接続されていない場合にだけ使用できます。[入力] タブでは次のオプションが使用できます。
ファイルへのパスを、現在のコンフィギュレーション ファイルからの相対パスとして保存したい場合、[相対パスで保存] をオンにします。このオプションをオンにすると、複数マシンでのテストの共有が容易になります。このオプションが無効な場合、テストスイートまたはレスポンダー スイートでこのファイルへのパスは絶対パスとして保存されます。
XML Encryption ツールは、スタンドアロン ツールとしてテスト スイート レベルで使用できます。それには、メインのテスト スイート ノードを右クリックしてショートカット メニューから [新規追加] > [テスト] を選択し、表示されたダイアログで XML Encryption を選択します。 また、 XML Encryption ツールを他のツールに連結できます。任意のツール ノードを右クリックしてショートカット メニューから [出力の追加] を選択します。ダイアログが開くので [XML Encryption] を選択します。ツールは変換された XML を使用するようになります。
XML Encryption ツールと XML Signer ツールをメッセージング ツールに連結し、メッセージの暗号化と XML 署名の両方を実行できます。 XML Signer ツールのより詳しい情報については、 「XML Signer」を参照してください。
Edit ツールや Browse ツールといった、任意のツールを XML Encryption ツールに連結できます。任意の XML Encryption ツール ノードを右クリックして、ショートカット メニューから [出力の追加] を選択します。ダイアログが開くので連結するツールを選択します。
| XML Signature Verifier ツール、 XML Signer ツール、XML Encryption ツール、またはキーストア (使用している場合) を使用して安全な操作を行うためには、 Unlimited Strength Java Cryptography Extension をダウンロードしてインストールする必要があります。詳細については 「JCE 前提条件」 を参照してください。 |
以下のチュートリアルでこのツールの使い方を説明しています。
