AIR での XML 署名の検証

Adobe AIR 1.5 およびそれ以降

Adobe® AIR® の XMLSignatureValidator API のクラスを使用して、W3C 勧告「XML-Signature Syntax and Processing」(http://http://www.w3.org/TR/xmldsig-core/)のサブセットに準拠した電子署名を検証します。XML 署名を使用して、データまたは情報の整合性と署名者 ID を検証できます。

アプリケーションでは、ダウンロードするメッセージやリソースの検証に XML 署名を使用できます。例えば、サブスクリプション制でサービスを提供するアプリケーションにおいて、サブスクリプションの条件をカプセル化して署名付き XML ドキュメント内に保存しておくことが考えられます。そのドキュメントが何者かに改変された場合は検証が失敗します。

また、アプリケーションでダウンロードするリソースに、ダイジェストを格納した署名付きマニフェストを含めておき、それらのリソースの検証に XML 署名を役立てることも考えられます。リソースが改変されていないことをアプリケーションで検証するには、署名されたファイルのダイジェストと、読み込んだバイトデータから計算したダイジェストとを比較します。ダウンロードするリソースが、アプリケーションセキュリティサンドボックス内で実行する SWF ファイルその他のアクティブコンテンツである場合、この使用方法は非常に有用です。