エビデンス・ストア・サービスとデジタル署名

エビデンス・ストア・サービスは、デジタル署名の保管とデジタル署名されたヒューマン・ワークフローの否認防止に使用します。デジタル署名は、メッセージ送信者や文書署名者のアイデンティティを認証する電子署名です。これにより、送られたメッセージや文書の元の内容が変更されていないことが保証されます。デジタル署名は転送可能で、他人に模倣されることがなく、自動的にタイムスタンプが付けられます。署名されたオリジナルのメッセージが届いたことを証明できるため、送信者が後で否認することはできません。デジタル署名は、ヒューマン・ワークフロー・ドキュメントが次の状態であることを保証します。

  • 真正であること

  • 他のエンティティで捏造されていないこと

  • 変更されていないこと

  • 送信者が否認できないこと

暗号ベースのデジタル署名は、公開キーのアルゴリズムによって送信者の秘密キー付のメッセージが署名されたときに作成されます。

設計時、タスクに対して署名は有効です。Oracle BPM Worklistの実行時には、ユーザーがタスクを承認または却下すると、Webブラウザでは次の動作が発生します。

  • 署名に使用する秘密キーの選択をユーザーに要求します。

  • 秘密キーとOracle BPM Worklistから提供されたタスク・コンテンツを使用してデジタル署名を生成します。

図34-2に例を示します。

図34-2 デジタル署名と証明書

図34-2の説明が続きます
「図34-2 デジタル署名と証明書」の説明

ノート:

  • この証明書は、Personal Information Exchange Syntax Standard (PFX)ファイルを指しています。このファイルには証明書と秘密キーが含まれており、シンプルなテキスト・パスワードで保護されています。PFXでは、ユーザーの秘密キー、証明書、その他のシークレットなどを格納またはトランスポートするための移植形式が指定されます。

  • 署名は証明書の公開キーを介して検証できるため、データの署名には、その証明書の公開キーに対応した秘密キーの所有で十分です。ただし、証明書のユーザー名と証明書を更新するユーザーを関連付けることはありません。たとえば、ユーザーjsteinがユーザーcdickensの秘密キーを所有する場合、jsteinはその秘密キーを使用して署名できます。

次のデジタル署名の機能をサポートします。

  • X.509証明書によるPKCS7署名

  • ブラウザベースの、添付なしデジタル署名付コンテンツ