目次

• 表一覧
• タイトルおよび著作権情報
• はじめに
  • 対象読者
  • ドキュメントのアクセシビリティについて
  • 関連ドキュメント
  • 表記規則
• Oracle Security Developer Toolsの新機能
  • 12c (12.2.1)の新機能
  • 12c (12.1.3)の2014年9月のドキュメント改訂における更新
  • 12c (12.1.3)の新機能
• 1 Oracle Security Developer Toolsの概要
  • 1.1 暗号化について
    • 1.1.1 暗号化アルゴリズムのタイプ
      • 1.1.1.1 対称暗号化アルゴリズムについて
      • 1.1.1.2 非対称暗号化アルゴリズムについて
      • 1.1.1.3 ハッシュ関数の理解
  • 1.2 公開鍵インフラストラクチャ(PKI)について
    • 1.2.1 鍵ペアの理解
    • 1.2.2 認証局について
    • 1.2.3 デジタル証明書とは
    • 1.2.4 関連するPKIの規格
    • 1.2.5 PKIの利点
  • 1.3 Webサービスのセキュリティについて
  • 1.4 SAMLについて
    • 1.4.1 SAMLアサーションの理解
    • 1.4.2 SAMLリクエストおよびレスポンスの理解
      • 1.4.2.1 SAMLのリクエストおよびレスポンスのサイクルについて
      • 1.4.2.2 SAMLのプロトコル・バインディングとプロファイルについて
      • 1.4.2.3 SAMLとXMLセキュリティの統合方法
  • 1.5 Identity Federationについて
  • 1.6 Oracle Security Developer Toolsについて
    • 1.6.1 ツールキットのアーキテクチャの理解
    • 1.6.2 XML、SAMLおよびWeb Services Securityアプリケーションのツール
      • 1.6.2.1 Oracle XML Securityについて
      • 1.6.2.2 Oracle SAMLについて
      • 1.6.2.3 Oracle Web Services Securityについて
      • 1.6.2.4 Oracle Liberty SDKについて
    • 1.6.3 公開鍵暗号化(PKI)アプリケーションのツール
      • 1.6.3.1 Oracle PKI LDAP SDKについて
      • 1.6.3.2 Oracle PKI TSP SDKについて
      • 1.6.3.3 Oracle PKI OCSP SDKについて
      • 1.6.3.4 Oracle PKI CMP SDKについて
      • 1.6.3.5 Oracle XKMSについて
    • 1.6.4 電子メール・セキュリティ・アプリケーションのツール
      • 1.6.4.1 Oracle CMSについて
      • 1.6.4.2 Oracle S/MIMEについて
    • 1.6.5 低レベルの暗号化アプリケーションのツール
      • 1.6.5.1 Oracle Cryptoについて
      • 1.6.5.2 Oracle Security Engineについて
    • 1.6.6 Web Tokenのためのツール
      • 1.6.6.1 Oracle JWTについて
  • 1.7 サポートされる規格について
  • 1.8 CLASSPATH環境変数の設定
    • 1.8.1 WindowsでのCLASSPATHの設定
    • 1.8.2 UNIXでのCLASSPATHの設定
• 2 Oracle Crypto
  • 2.1 Oracle Cryptoの機能と利点について
  • 2.2 Oracle Cryptoパッケージについて
  • 2.3 Oracle Cryptoの環境設定
  • 2.4 Oracle Cryptoのコア・クラスとインタフェースの理解および使用方法
    • 2.4.1 Oracle Cryptoのキー・クラスについて
      • 2.4.1.1 oracle.security.crypto.core.Keyインタフェース
      • 2.4.1.2 oracle.security.crypto.core.PrivateKeyインタフェース
      • 2.4.1.3 oracle.security.crypto.core.PublicKeyインタフェース
      • 2.4.1.4 oracle.security.crypto.core.SymmetricKeyクラス
    • 2.4.2 Oracle Cryptoの鍵生成クラスの使用方法
      • 2.4.2.1 oracle.security.crypto.core.KeyPairGeneratorクラスの使用方法
      • 2.4.2.2 oracle.security.crypto.core.SymmetricKeyGeneratorクラスの使用方法
    • 2.4.3 Oracle CryptoのCipherクラスの使用方法
      • 2.4.3.1 対称暗号の使用方法
      • 2.4.3.2 RSA暗号の使用方法
      • 2.4.3.3 パスワード・ベース暗号化(PBE)の使用方法
    • 2.4.4 Oracle Cryptoの署名クラスの使用方法
    • 2.4.5 Oracle Cryptoのメッセージ・ダイジェスト・クラスの使用
      • 2.4.5.1 oracle.security.crypto.core.MessageDigestクラスの使用方法
      • 2.4.5.2 oracle.security.crypto.core.MACクラスの使用方法
    • 2.4.6 Oracle Cryptoの鍵合意クラスの使用方法
    • 2.4.7 Oracle Cryptoの擬似乱数ジェネレータ・クラスの使用方法
      • 2.4.7.1 oracle.security.crypto.core.RandomBitsSourceクラスの使用方法
      • 2.4.7.2 oracle.security.crypto.core.EntropySourceクラスの使用方法
  • 2.5 Oracle CryptoおよびCrypto FIPSのJava APIリファレンス
• 3 Oracle Security Engine
  • 3.1 Oracle Security Engineの機能と利点
  • 3.2 Oracle Security Engineの環境設定
  • 3.3 Oracle Security Engineのコア・クラスとインタフェース
    • 3.3.1 oracle.security.crypto.cert.X500RDNクラスの使用方法
    • 3.3.2 oracle.security.crypto.cert.X500Nameクラスの使用方法
    • 3.3.3 oracle.security.crypto.cert.CertificateRequestクラスの使用方法
    • 3.3.4 java.security.cert.X509Certificateクラスの使用方法
  • 3.4 Oracle Security EngineのJava APIリファレンス
• 4 Oracle CMS
  • 4.1 Oracle CMSの機能と利点
    • 4.1.1 Oracle CMSのコンテンツ・タイプ
    • 4.1.2 Oracle CMS実装とRFCの違い
  • 4.2 Oracle CMSの環境設定
  • 4.3 Oracle CMSによるアプリケーションの理解および開発
    • 4.3.1 Oracle CMSクラスについて
    • 4.3.2 CMSのオブジェクト・タイプについて
    • 4.3.3 CMS***ContentInfoクラスを使用したCMSオブジェクトの構成
      • 4.3.3.1 抽象ベース・クラスCMSContentInfoの使用方法
        • 4.3.3.1.1 CMSオブジェクトの構成
        • 4.3.3.1.2 CMSオブジェクトの読取り
      • 4.3.3.2 CMSDataContentInfoクラスの使用方法
      • 4.3.3.3 ESSReceiptクラスの使用方法
        • 4.3.3.3.1 ESSReceiptオブジェクトの作成
        • 4.3.3.3.2 ESSReceiptオブジェクトの読み取り
      • 4.3.3.4 CMSDigestedDataContentInfoクラス
        • 4.3.3.4.1 CMS digested-dataオブジェクトの構成
        • 4.3.3.4.2 CMS digested-dataオブジェクトの読取り
        • 4.3.3.4.3 デタッチされたdigested-dataオブジェクトの操作
      • 4.3.3.5 CMSSignedDataContentInfoクラス
        • 4.3.3.5.1 CMS signed-dataオブジェクトの構成
        • 4.3.3.5.2 CMS signed-dataオブジェクトの読取り
        • 4.3.3.5.3 外部署名(デタッチ・オブジェクト)の操作
        • 4.3.3.5.4 証明書またはCRL専用オブジェクトの操作
      • 4.3.3.6 CMSEncryptedDataContentInfoクラスの使用方法
        • 4.3.3.6.1 CMS encrypted-dataオブジェクトの構成
        • 4.3.3.6.2 CMS encrypted-dataオブジェクトの読取り
        • 4.3.3.6.3 デタッチされた暗号化データCMSオブジェクトの生成
      • 4.3.3.7 CMSEnvelopedDataContentInfoクラスの理解および使用方法
        • 4.3.3.7.1 CMS enveloped-dataオブジェクトの構成
        • 4.3.3.7.2 CMS enveloped-dataオブジェクトの読取り
        • 4.3.3.7.3 鍵転送鍵交換メカニズムについて
        • 4.3.3.7.4 鍵合意鍵交換メカニズムについて
        • 4.3.3.7.5 鍵暗号化(ラップ)鍵交換メカニズムについて
        • 4.3.3.7.6 デタッチされたCMS enveloped-dataオブジェクトの使用方法
      • 4.3.3.8 CMSAuthenticatedDataContentInfoクラスの使用方法
        • 4.3.3.8.1 CMS authenticated-dataオブジェクトの構成
        • 4.3.3.8.2 CMS authenticated-dataオブジェクトの読取り
        • 4.3.3.8.3 デタッチされたCMS authenticated-dataオブジェクトの操作
      • 4.3.3.9 3回以上ラップされたCMSContentInfoオブジェクトの操作
        • 4.3.3.9.1 ネスト(ラップ)したCMSオブジェクトの読取り
    • 4.3.4 CMS***StreamおよびCMS***Connectorクラスを使用したCMSオブジェクト
      • 4.3.4.1 CMS***StreamおよびCMS***Connectorクラスの制限
      • 4.3.4.2 CMS***StreamとCMS***Connectorクラスの違い
      • 4.3.4.3 CMS***OutputStreamおよびCMS***InputStreamクラスの使用
        • 4.3.4.3.1 CMS id-dataオブジェクトの操作
        • 4.3.4.3.2 CMS id-ct-receiptオブジェクトの操作
        • 4.3.4.3.3 CMS id-digestedDataオブジェクトの操作
        • 4.3.4.3.4 CMS id-signedDataオブジェクトの操作
        • 4.3.4.3.5 CMS id-encryptedDataオブジェクトの操作
        • 4.3.4.3.6 CMS id-envelopedDataオブジェクトの操作
        • 4.3.4.3.7 CMS id-ct-authDataオブジェクトについて
      • 4.3.4.4 CMS***Connectorオブジェクトの3回以上のラップ
  • 4.4 Oracle CMSのJava APIリファレンス
• 5 Oracle S/MIME
  • 5.1 Oracle S/MIMEの機能と利点
  • 5.2 Oracle S/MIMEの環境設定
  • 5.3 Oracle S/MIMEでのアプリケーションの開発
    • 5.3.1 Oracle S/MIMEのコア・クラスとインタフェース
      • 5.3.1.1 oracle.security.crypto.smime.SmimeObjectインタフェースの使用方法
      • 5.3.1.2 oracle.security.crypto.smime.SmimeSignedObjectインタフェースの使用方法
      • 5.3.1.3 oracle.security.crypto.smime.SmimeSignedクラスの使用方法
      • 5.3.1.4 oracle.security.crypto.smime.SmimeEnvelopedクラスの使用方法
      • 5.3.1.5 oracle.security.crypto.smime.SmimeMultipartSignedクラスの使用方法
      • 5.3.1.6 oracle.security.crypto.smime.SmimeSignedReceiptクラスの使用方法
      • 5.3.1.7 oracle.security.crypto.smime.SmimeCompressedクラスの使用方法
    • 5.3.2 サポート・クラスとインタフェース
      • 5.3.2.1 oracle.security.crypto.smime.Smimeインタフェースの使用方法
      • 5.3.2.2 oracle.security.crypto.smime.SmimeUtilsクラスの使用方法
      • 5.3.2.3 oracle.security.crypto.smime.MailTrustPolicyクラスの使用方法
      • 5.3.2.4 oracle.security.crypto.smime.SmimeCapabilitiesクラスの使用方法
      • 5.3.2.5 oracle.security.crypto.smime.SmimeDataContentHandlerクラスの使用方法
      • 5.3.2.6 oracle.security.crypto.smime.essパッケージの使用方法
    • 5.3.3 Oracle S/MIMEクラスの使用
      • 5.3.3.1 抽象クラスSmimeObjectの使用
      • 5.3.3.2 メッセージの署名
      • 5.3.3.3 マルチパート署名付きエンティティの作成
      • 5.3.3.4 デジタル・エンベロープの作成
      • 5.3.3.5 証明書専用メッセージの作成
      • 5.3.3.6 メッセージの読取り
      • 5.3.3.7 署名付きメッセージの認証
      • 5.3.3.8 デジタル・エンベロープ(暗号化されたメッセージ)のオープン
      • 5.3.3.9 拡張セキュリティ・サービス(ESS)の追加
        • 5.3.3.9.1 ESSを使用した署名付き通知のリクエスト
        • 5.3.3.9.2 ESSを使用したセキュリティ・ラベルの添付
        • 5.3.3.9.3 ESSを使用した署名証明書の添付
      • 5.3.3.10 拡張セキュリティ・サービス(ESS)の処理
  • 5.4 Oracle S/MIMEのJava APIリファレンス
• 6 Oracle PKI SDK
  • 6.1 Oracle PKI CMP SDK
    • 6.1.1 Oracle PKI CMP SDKの機能と利点
    • 6.1.2 Oracle PKI CMP SDKの環境設定
    • 6.1.3 Oracle PKI CMP SDKのJava APIリファレンス
  • 6.2 Oracle PKI OCSP SDK
    • 6.2.1 Oracle PKI OCSP SDKの機能と利点
    • 6.2.2 Oracle PKI OCSP SDKの環境設定
    • 6.2.3 Oracle PKI OCSP SDKのJava APIリファレンス
  • 6.3 Oracle PKI TSP SDK
    • 6.3.1 Oracle PKI TSP SDKの機能と利点
    • 6.3.2 Oracle PKI TSP SDKの環境設定
    • 6.3.3 Oracle PKI TSP SDKのJava APIリファレンス
  • 6.4 Oracle PKI LDAP SDK
    • 6.4.1 Oracle PKI LDAP SDKの機能と利点
    • 6.4.2 Oracle PKI LDAP SDKの環境設定
    • 6.4.3 Oracle PKI LDAP SDKのJava APIリファレンス
• 7 Oracle XML Security
  • 7.1 Oracle XML Securityの機能と利点
  • 7.2 Oracle XML Securityの環境設定
  • 7.3 Oracle XML Securityを使用したデータの署名
    • 7.3.1 署名対象の識別
      • 7.3.1.1 署名エンベロープの決定
      • 7.3.1.2 バイナリ・データの署名方法の決定
      • 7.3.1.3 1つの署名での複数XMLフラグメントの署名
      • 7.3.1.4 署名からの要素の除外
    • 7.3.2 署名鍵の決定
      • 7.3.2.1 鍵交換の設定
      • 7.3.2.2 受信者ヒントの提供
  • 7.4 XMLデータの検証
  • 7.5 データの暗号化方法の理解
    • 7.5.1 暗号化対象の識別
      • 7.5.1.1 コンテンツのみの暗号化モードの使用
      • 7.5.1.2 バイナリ・データの暗号化
    • 7.5.2 暗号化鍵の決定
  • 7.6 Oracle XML Securityを使用したデータの復号化の理解
  • 7.7 OSDT XML APIでの要素ラッパーの理解および使用方法
    • 7.7.1 ラッパー・オブジェクトの構成
    • 7.7.2 ラッパー・オブジェクトからのDOM要素の取得
    • 7.7.3 複合要素の解析
    • 7.7.4 複合要素の構成
  • 7.8 Oracle XML Security APIを使用したデータの署名
    • 7.8.1 デタッチされた署名の作成、基本手順
    • 7.8.2 基本的な署名手順に対するバリエーションの使用方法
      • 7.8.2.1 複数の参照の挿入
      • 7.8.2.2 エンベロープされた署名の使用方法
      • 7.8.2.3 XPath式の使用方法
      • 7.8.2.4 証明書ヒントの使用方法
      • 7.8.2.5 HMAC鍵を使用した書名
  • 7.9 Oracle XML Security APIを使用した署名の検証
    • 7.9.1 署名対象の確認、基本手順
    • 7.9.2 コールバックの設定
    • 7.9.3 カスタムの鍵取得機能の記述
    • 7.9.4 署名対象のチェック
    • 7.9.5 署名の検証
      • 7.9.5.1 コールバックが設定されている場合の検証
      • 7.9.5.2 コールバックが設定されていない場合の検証
      • 7.9.5.3 検証のデバッグ
  • 7.10 Oracle XML Security APIを使用したデータの暗号化
    • 7.10.1 共有対称鍵を使用した暗号化
    • 7.10.2 ランダムの対称鍵を使用した暗号化
  • 7.11 Oracle XML Security APIを使用したデータの復号化
    • 7.11.1 共有対称鍵を使用した復号化
    • 7.11.2 ランダムの対称鍵を使用した復号化
  • 7.12 サポート・クラスとインタフェースについて
    • 7.12.1 oracle.security.xmlsec.util.XMLURIインタフェースについて
    • 7.12.2 oracle.security.xmlsec.util.XMLUtilsクラスについて
  • 7.13 XMLセキュリティに関する一般的な質問
  • 7.14 Oracle XML Securityのベスト・プラクティス
  • 7.15 Oracle XML SecurityのJava APIリファレンス
• 8 Oracle SAML
  • 8.1 Oracle SAMLの機能と利点
  • 8.2 Oracle SAML 1.0/1.1
    • 8.2.1 Oracle SAML 1.0/1.1のパッケージ
    • 8.2.2 Oracle SAML 1.0/1.1の環境設定
    • 8.2.3 Oracle SAML 1.xのクラスおよびインタフェース
      • 8.2.3.1 Oracle SAML 1.xのコア・クラス
        • 8.2.3.1.1 oracle.security.xmlsec.saml.SAMLInitializerクラスの使用方法
        • 8.2.3.1.2 oracle.security.xmlsec.saml.Assertionクラスの使用方法
        • 8.2.3.1.3 oracle.security.xmlsec.samlp.Requestクラスの使用方法
        • 8.2.3.1.4 oracle.security.xmlsec.samlp.Responseクラスの使用方法
      • 8.2.3.2 サポート・クラスとインタフェース
        • 8.2.3.2.1 oracle.security.xmlsec.saml.SAMLURIインタフェースの使用方法
        • 8.2.3.2.2 oracle.security.xmlsec.saml.SAMLMessageクラスの使用方法
    • 8.2.4 Oracle SAML 1.0/1.1のJava APIリファレンス
  • 8.3 Oracle SAML 2.0
    • 8.3.1 Oracle SAML 2.0のパッケージ
    • 8.3.2 Oracle SAML 2.0の環境設定
    • 8.3.3 Oracle SAML 2.0のクラスおよびインタフェース
      • 8.3.3.1 Oracle SAML 2.0のコア・クラス
        • 8.3.3.1.1 oracle.security.xmlsec.saml2.core.Assertionクラスの使用方法
        • 8.3.3.1.2 oracle.security.xmlsec.saml2.protocol.AuthnRequestクラスの使用方法
        • 8.3.3.1.3 oracle.security.xmlsec.saml2.protocol.StatusResponseTypeクラスの使用方法
      • 8.3.3.2 サポート・クラスとインタフェース
        • 8.3.3.2.1 oracle.security.xmlsec.saml2.util.SAML2URIインタフェースの使用方法
    • 8.3.4 Oracle SAML 2.0のJava APIリファレンス
• 9 Oracle Web Services Security
  • 9.1 Oracle Web Services Securityの環境設定
  • 9.2 Oracle Web Services Securityのクラスおよびインタフェース
    • 9.2.1 Oracle Web Services Securityの要素ラッパー
    • 9.2.2 <wsse:Security>ヘッダー
      • 9.2.2.1 送信メッセージの処理
      • 9.2.2.2 受信メッセージの処理
    • 9.2.3 Oracle Web Services Securityのセキュリティ・トークン(ST)
      • 9.2.3.1 WSSユーザー名トークンの作成
      • 9.2.3.2 X509トークンの作成
      • 9.2.3.3 クライアント側Kerberosトークンの作成
      • 9.2.3.4 サーバー側Kerberosトークンの作成
      • 9.2.3.5 SAMLアサーション・トークンの作成
    • 9.2.4 セキュリティ・トークン参照(STR)
      • 9.2.4.1 直接参照STRの作成
      • 9.2.4.2 ユーザー名トークンの参照STRの作成
      • 9.2.4.3 X509トークンの参照STRの作成
      • 9.2.4.4 Kerberosトークンの参照STRの作成
      • 9.2.4.5 SAMLアサーション・トークンの参照STRの作成
      • 9.2.4.6 EncryptedKeyの参照STRの作成
      • 9.2.4.7 汎用トークンの参照STRの作成
      • 9.2.4.8 キー識別子STRの作成
      • 9.2.4.9 X509トークンのKeyIdentifier STRの作成
      • 9.2.4.10 KerberosトークンのKeyIdentifier STRの作成
      • 9.2.4.11 SAMLアサーション・トークンのKeyIdentifier STRの作成
      • 9.2.4.12 EncryptedKeyのKeyIdentifier STRの作成
      • 9.2.4.13 STRTransformの追加
    • 9.2.5 署名と検証
      • 9.2.5.1 SOAPメッセージの署名
        • 9.2.5.1.1 要素へのIDの追加
        • 9.2.5.1.2 WSSignatureParamsオブジェクトの作成
        • 9.2.5.1.3 変換の指定
        • 9.2.5.1.4 WSSecurity.signメソッドのコール
      • 9.2.5.2 SOAPメッセージの検証
      • 9.2.5.3 署名の確認
        • 9.2.5.3.1 署名確認レスポンスの生成
        • 9.2.5.3.2 署名確認レスポンスの処理
    • 9.2.6 暗号化と復号化
      • 9.2.6.1 EncryptedKeyを使用したSOAPメッセージの暗号化
      • 9.2.6.2 EncryptedKeyを使用しないSOAPメッセージの暗号化
      • 9.2.6.3 SOAPヘッダーのEncryptedHeaderへの暗号化
      • 9.2.6.4 EncryptedKeyを使用したSOAPメッセージの復号化
      • 9.2.6.5 EncryptedKeyを使用しないSOAPメッセージの復号化
  • 9.3 Web Services Securityの追加リソース
  • 9.4 Oracle Web Services SecurityのJava APIリファレンス
• 10 Oracle Liberty SDK
  • 10.1 Oracle Liberty SDKの機能と利点
  • 10.2 Oracle Liberty 1.1
    • 10.2.1 Oracle Liberty 1.1の環境設定
      • 10.2.1.1 Oracle Liberty 1.1のシステム要件の理解
    • 10.2.2 Oracle Liberty 1.1のクラスとインタフェースの概要
      • 10.2.2.1 コア・クラスとインタフェースの使用方法
        • 10.2.2.1.1 oracle.security.xmlsec.liberty.v11.AuthnRequestクラスの使用方法
        • 10.2.2.1.2 oracle.security.xmlsec.liberty.v11.AuthnResponseクラスの使用方法
        • 10.2.2.1.3 oracle.security.xmlsec.liberty.v11.FederationTerminationNotificationクラスの使用方法
        • 10.2.2.1.4 oracle.security.xmlsec.liberty.v11.LogoutRequestクラスの使用方法
        • 10.2.2.1.5 oracle.security.xmlsec.liberty.v11.LogoutResponseクラスの使用方法
        • 10.2.2.1.6 oracle.security.xmlsec.liberty.v11.RegisterNameIdentifierRequestクラスの使用方法
        • 10.2.2.1.7 oracle.security.xmlsec.liberty.v11.RegisterNameIdentifierResponseクラスの使用方法
      • 10.2.2.2 サポート・クラスとインタフェースの使用方法
        • 10.2.2.2.1 oracle.security.xmlsec.liberty.v11.LibertyInitializerクラスの使用方法
        • 10.2.2.2.2 oracle.security.xmlsec.liberty.v11.LibertyURIインタフェース
        • 10.2.2.2.3 oracle.security.xmlsec.liberty.v11.ac.AuthenticationContextURIインタフェースの使用方法
        • 10.2.2.2.4 oracle.security.xmlsec.util.ac.AuthenticationContextStatementクラス
        • 10.2.2.2.5 oracle.security.xmlsec.saml.SAMLURIインタフェース
        • 10.2.2.2.6 oracle.security.xmlsec.saml.SAMLMessageクラス
    • 10.2.3 Oracle Liberty 1.1のAPIリファレンス
  • 10.3 Oracle Liberty 1.2
    • 10.3.1 Oracle Liberty 1.2の環境設定
    • 10.3.2 Oracle Liberty 1.2のクラスとインタフェースの概要
      • 10.3.2.1 コア・クラスとインタフェース
        • 10.3.2.1.1 oracle.security.xmlsec.saml.Assertionクラスの使用方法
        • 10.3.2.1.2 oracle.security.xmlsec.samlp.Requestクラスの使用方法
        • 10.3.2.1.3 oracle.security.xmlsec.samlp.Responseクラスの使用方法
        • 10.3.2.1.4 oracle.security.xmlsec.liberty.v12.AuthnRequestクラスの使用方法
        • 10.3.2.1.5 oracle.security.xmlsec.liberty.v12.AuthnResponseクラスの使用方法
        • 10.3.2.1.6 oracle.security.xmlsec.liberty.v12.FederationTerminationNotificationクラスの使用方法
        • 10.3.2.1.7 oracle.security.xmlsec.liberty.v12.LogoutRequestクラスの使用方法
        • 10.3.2.1.8 oracle.security.xmlsec.liberty.v12.LogoutResponseクラスの使用方法
        • 10.3.2.1.9 oracle.security.xmlsec.liberty.v12.RegisterNameIdentifierRequestクラスの使用方法
        • 10.3.2.1.10 oracle.security.xmlsec.liberty.v12.RegisterNameIdentifierResponseクラスの使用方法
      • 10.3.2.2 サポート・クラスとインタフェース
        • 10.3.2.2.1 oracle.security.xmlsec.liberty.v12.LibertyInitializerクラス
        • 10.3.2.2.2 oracle.security.xmlsec.liberty.v12.LibertyURIインタフェース
        • 10.3.2.2.3 oracle.security.xmlsec.util.ac.AuthenticationContextStatementクラス
        • 10.3.2.2.4 oracle.security.xmlsec.saml.SAMLInitializerクラス
        • 10.3.2.2.5 oracle.security.xmlsec.saml.SAMLURIインタフェース
        • 10.3.2.2.6 oracle.security.xmlsec.saml.SAMLMessageクラス
    • 10.3.3 Oracle Liberty SDK 1.2のAPIリファレンス
• 11 Oracle XKMS
  • 11.1 Oracle XKMSの機能と利点の理解
  • 11.2 Oracle XKMSの環境設定
  • 11.3 コア・クラスとインタフェース
    • 11.3.1 oracle.security.xmlsec.xkms.xkiss.LocateRequest
    • 11.3.2 oracle.security.xmlsec.xkms.xkiss.LocateResultクラスの使用方法
    • 11.3.3 oracle.security.xmlsec.xkms.xkiss.ValidateRequestクラスの使用方法
    • 11.3.4 oracle.security.xmlsec.xkms.xkiss.ValidateResultクラスの使用方法
    • 11.3.5 oracle.security.xmlsec.xkms.xkrss.RecoverRequestクラスの使用方法
    • 11.3.6 oracle.security.xmlsec.xkms.xkrss.RecoverResultクラスの使用方法
  • 11.4 Oracle XKMSのJava APIリファレンス
• 12 Oracle JSON Web Token
  • 12.1 Oracle JSON Web Tokenの機能と利点
    • 12.1.1 JSON Web Tokenについて
    • 12.1.2 Oracle JSON Web Tokenの機能
  • 12.2 Oracle JSON Web Tokenの環境設定
  • 12.3 コア・クラスとインタフェースの使用方法
  • 12.4 Oracle JSON Web Tokenの使用例
    • 12.4.1 JWTトークンの作成
    • 12.4.2 JWTトークンの署名
    • 12.4.3 JWTトークンの検証
    • 12.4.4 署名なしのJWTトークンのシリアライズ
  • 12.5 Oracle JSON Web Token Java APIのリファレンス
• A JCEフレームワークへの移行
  • A.1 JCEフレームワークについて
  • A.2 JCEキーの理解
  • A.3 OSDTキー・オブジェクトとJCEキー・オブジェクト間の変換
    • A.3.1 秘密鍵のOSDTからJCEオブジェクトへの変換
    • A.3.2 秘密鍵のJCEオブジェクトからOSDTオブジェクトへの変換
  • A.4 JCE証明書の操作
  • A.5 JCE証明書失効リスト(CRL)の操作
  • A.6 JCEキーストアの使用方法
    • A.6.1 標準のKeyStoreタイプ・ウォレットの処理
    • A.6.2 PKCS12およびPKCS8ウォレットの処理
      • A.6.2.1 PKCSオブジェクトの取得
      • A.6.2.2 証明書の取得
      • A.6.2.3 CRLの取得
  • A.7 Oracle JCEのJava APIリファレンス
• B リファレンス