| Oracle Application Serverリリース・ノート 10g(10.1.4.0.1) for Solaris Operating System(x86)and Solaris Operating System(x86-64) E05378-02 |
|
 戻る |
 次へ |
| Oracle Application Serverリリース・ノート 10g(10.1.4.0.1) for Solaris Operating System(x86)and Solaris Operating System(x86-64) E05378-02 |
|
戻る |
次へ |
この章では、Oracle Security Developer Toolsに関連する問題について説明します。内容は次のとおりです。
この項では、一般的な問題および回避方法について説明します。内容は次のとおりです。
この不具合は、Oracle Security Developer Toolsを使用して署名を作成するときに使用するパラメータに関連するものです。
XML署名は、包含的正規化または排他的正規化を使用して、参照またはSignedInfoを正規化できます。
包含的正規化では、指定されて継承されたネームスペースがすべて書き出されます。
排他的正規化では、実際に使用されたネームスペースのみが書き出されます。
排他的正規化の動作を変更するには、InclusiveNamespacesパラメータを指定します。このパラメータは、例外となるネームスペース(使用されていなくても書き出す必要のあるネームスペース)のリストです。
この不具合のため、InclusiveNamespacesパラメータはSignedInfoの正規化に使用されるときは無視されます(ただし参照の正規化では考慮されます)。その結果、Oracle Security Developer ToolsのOracle XML Security APIを使用して、InclusiveNamespacesパラメータを使用する署名を作成すると、署名の値が間違って計算されます。同様に、InclusiveNamespaceパラメータを使用する署名を検証すると、検証では間違ってfalseが返されます。
