この節では、デジタル署名サービスの環境設定について説明していきます。
デジタル署名サービスを設定する
タブを選択します。
左側のナビゲーションメニューから、
を選択します。[デジタル署名サービス]パネルが表示されます。
次の手順で、デジタル署名サービスの環境設定を行います。
チェックボックスを選択します。
このチェックボックスを選択しないと、デジタル署名を必要とするプロビジョニングリソースにユーザがアクセスした場合、エラーメッセージが表示されます。
デジタル署名サポートを有効にする前に、必要なJARがすべて存在していることを確認してください。必要なJARが1つでも存在しないときにこのチェックボックスを選択すると、エラーメッセージが表示されます。デジタル署名に必要なJARの詳細は、セクション 2.3, デジタル署名の環境設定を参照してください。
XML署名を使用する場合は、
チェックボックスを選択します。(このオプションは、cryptvisionを使用する場合に必要です)必要に応じて、ユーザに署名済みドキュメントのプレビューを許可する
を選択します。フィールドに、デジタル署名サービスのクラス名を入力します。
署名検証プロバイダとしてcryptovisionを使用する場合の詳細は、http://www.cryptovision.com/idmdigsig.htmlを参照してください。
必要に応じて、
フィールドにエンティティキーを指定します。エンティティキーは、データ抽象化層に定義されているエンティティにマップします。エンティティは、権限のあるユーザのみがデジタル署名を行えることを保証するための、LDAP共通名の代わりに使用できる計算済み属性を提供します。Designerでは、エンティティを定義して、任意のキー名を設定できます。[デジタル署名]環境設定パネルでは、定義したエンティティのキーを指定します。代替件名はオプション機能で、保護層を追加するために使用できます。必要に応じて
チェックボックスを選択します。これにより、認証ユーザと、選択したユーザ証明書に対応するユーザが一致することが保証されます。 を有効にした場合、現在のユーザが、別のユーザに対して与えられたスマートカードの証明書を使用することはできません。証明書の使用が有効かどうかを確認する前に、アプリケーションに証明書取り消しリスト(CRL)をチェックさせる場合は、
を選択します。何らかの理由で証明書が取り消されていることもあります。たとえば、認証局が特定の証明書が不適切に発行されたと判断することがあります。また、証明書の秘密鍵をなくした、または盗まれたなどの理由で証明書が取り消されることもあります。証明書を使用する前に、OCSP(Online Certificate Status Protocol)サーバにクエリを行う場合は、
チェックボックスを選択します。OCSPは、証明書取り消しリストの代替手段で、PKIでのCRLの使用に関連する問題に対処するものです。サーバのOCSPアクセスポイントは、ユーザアプリケーション環境設定ユーティリティで指定します。以前に設定したアプレットの設定を表示するには、
ドロップダウンリストでアプレットを選択します。cryptovisionアプレットの環境設定の詳細は、http://www.cryptovision.com/idmdigsig.htmlを参照してください。
新しい署名アプレットの環境設定を追加するには、次の手順に従ってください。
[
]をクリックします。[署名アプレット]パネルのフィールドが編集可能になります。
フィールドに、このアプレットの環境設定名を指定します。
フィールドに、アプレットのクラスIDを指定します。
フィールドに、アプレットのあるJARのエントリを指定します。
のアプレットアーカイブがあるWebアプリケーションの、<コンテキストルートパス>を指定します。(コンテキストルートが別のアプリケーションを指している場合は、常に「/」文字で開始してください)
フィールドに、コールバック名を指定します。
フィールドに、XML宣言文字列を入力します。
フィールドに、起動文字列を入力します。
フィールドに、コールバック関数を指定します。
リストから、ブラウザタイプ(例:Internet Explorer 6.0)を選択します。
をクリックして、設定内容を保存します。