［デジタル署名サポートの有効化］チェックボックスを選択します。

このチェックボックスを選択しないと、デジタル署名を必要とするプロビジョニングリソースにユーザがアクセスした場合、エラーメッセージが表示されます。

デジタル署名サポートを有効にする前に、必要なJARがすべて存在していることを確認してください。必要なJARが1つでも存在しないときにこのチェックボックスを選択すると、エラーメッセージが表示されます。デジタル署名に必要なJARの詳細は、セクション 2.3, デジタル署名の環境設定を参照してください。

XML署名を使用する場合は、［XML署名の使用］チェックボックスを選択します。(このオプションは、cryptvisionを使用する場合に必要です)

必要に応じて、ユーザに署名済みドキュメントのプレビューを許可する［署名済みドキュメントのプレビューを有効にする］を選択します。

［クラス名］フィールドに、デジタル署名サービスのクラス名を入力します。

署名検証プロバイダとしてcryptovisionを使用する場合の詳細は、http://www.cryptovision.com/idmdigsig.htmlを参照してください。

必要に応じて、［代替証明書の件名仮想エンティティキー］フィールドにエンティティキーを指定します。エンティティキーは、データ抽象化層に定義されているエンティティにマップします。エンティティは、権限のあるユーザのみがデジタル署名を行えることを保証するための、LDAP共通名の代わりに使用できる計算済み属性を提供します。Designerでは、エンティティを定義して、任意のキー名を設定できます。［デジタル署名］環境設定パネルでは、定義したエンティティのキーを指定します。代替件名はオプション機能で、保護層を追加するために使用できます。

必要に応じて［証明書の認証］チェックボックスを選択します。これにより、認証ユーザと、選択したユーザ証明書に対応するユーザが一致することが保証されます。［証明書の認証］を有効にした場合、現在のユーザが、別のユーザに対して与えられたスマートカードの証明書を使用することはできません。

証明書の使用が有効かどうかを確認する前に、アプリケーションに証明書取り消しリスト(CRL)をチェックさせる場合は、［取り消しチェックの有効化］を選択します。何らかの理由で証明書が取り消されていることもあります。たとえば、認証局が特定の証明書が不適切に発行されたと判断することがあります。また、証明書の秘密鍵をなくした、または盗まれたなどの理由で証明書が取り消されることもあります。

証明書を使用する前に、OCSP(Online Certificate Status Protocol)サーバにクエリを行う場合は、［OCSPクエリの有効化］チェックボックスを選択します。OCSPは、証明書取り消しリストの代替手段で、PKIでのCRLの使用に関連する問題に対処するものです。サーバのOCSPアクセスポイントは、ユーザアプリケーション環境設定ユーティリティで指定します。

［追加］をクリックします。

［署名アプレット］パネルのフィールドが編集可能になります。

［表示名］フィールドに、このアプレットの環境設定名を指定します。

［クラスID］フィールドに、アプレットのクラスIDを指定します。

［アーカイブ名］フィールドに、アプレットのあるJARのエントリを指定します。

コンテキストルートのアプレットアーカイブがあるWebアプリケーションの、<コンテキストルートパス>を指定します。(コンテキストルートが別のアプリケーションを指している場合は、常に「/」文字で開始してください)

［コールバック名］フィールドに、コールバック名を指定します。

［宣言テンプレート］フィールドに、XML宣言文字列を入力します。

［起動テンプレート］フィールドに、起動文字列を入力します。

［コールバック関数テンプレート:］フィールドに、コールバック関数を指定します。

［ブラウザタイプ］リストから、ブラウザタイプ(例:Internet Explorer 6.0)を選択します。