分野 ：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ

XMLデジタル署名は、XML文書にデジタル署名を埋め込むための仕様で、RFC 3075として標準化されています。デジタル署名と同様に完全性・認証・否認防止などのセキュリティ機能を提供します。XMLデジタル署名には、署名と署名対象の関係性によって3つがあります。

デタッチ署名（Detached Signature）

署名と署名対象が独立している方式。別の文書や同じ文書内の任意の要素を署名対象にできる

エンベロープ署名（Enveloped Signature）

署名対象の内部に署名を埋め込む方式

エンベローピング署名（Enveloping Signature）

署名の内部に署名対象を埋め込む方式

• XMLデジタル署名は、XMLDSigというXMLベースの書式で記述します。CMS(Cryptographic Message Syntax)は、S/MIMEなどで使われるメッセージカプセル化のフォーマットです。
• 正しい。デタッチ署名では署名と署名対象が分離しています。そのため、別のファイルや同じ文書中の任意のXML要素を署名対象とすることができます。
• エンベローピング署名は、署名データの内部に署名対象のデータを埋め込む形態です。そのため署名と署名対象データの関係は1対1となります。
• 署名対象と署名アルゴリズムは、XML要素の属性値にURI形式で記述します。ASN.1(Abstract Syntax Notation One)は、デジタル証明書などに使用される、プロトコルを規定するために使われるデータ構造の定義言語です。