XML デジタル・シグニチャーは新規暗号アルゴリズムを導入しません。WebSphere® Application Server は、RSA、HMAC、および SHA1 などの既存のアルゴリズムとともに XML デジタル・シグニチャーを使用します。 XML Signature は鍵情報を記載する多くの方法を定義し、新しい方法の定義を可能にします。
C14n は XML 情報を正規化するために使用されるプロセスです。正規化される情報はこのアルゴリズムに依存しているため、適切な c14n アルゴリズムを選択してください。 主な c14n アルゴリズムの 1 つである Exclusive XML Canonicalization は、文字エンコード・スキーム、属性の順序、ネーム・スペース宣言などを正規化します。 そのアルゴリズムはタグの外の空白、ネーム・スペース接頭部、またはデータ・タイプ表記は正規化しません。
Web Services Security-Core (WSS-Core) 仕様は、XML Signature を取り込む Simple Object Access Protocol (SOAP) メッセージの標準的な方法を定義します。 WSS-Core のほとんどすべての XML Signature 機能を使用することができます (エンベロープされる署名とエンベロープする署名は除く)。 ただし、WSS-Core では c14n アルゴリズムやそのほかの SecurityTokenReference および KeyIdentifier などの追加機能のために排他的な正規化が推奨されます。 KeyIdentifier は X.509 証明書内の SubjectKeyIdentifier フィールドの値です。 KeyIdentifier について詳しくは、 資料「OASIS Web Services Security X.509 Certificate Token Profile」内の 『Reference to a Subject Key Identifier』を参照してください。