米RSA Securityは米国時間10月1日に,XML向け電子署名の実装に使用するソフトウエア開発キット(SDK)「BSAFE SecurXML-C」のリリースを発表した。同SDKを利用すると,「Webサービス環境において,署名付きデータの信ぴょう性と保全性を確保できる」(RSA社)という。

 「BSAFE SecurXML-Cの提供するセキュリティを利用して作成するWebサービスでは,電子署名を使うことで,アプリケーション間でやり取りするあらゆる情報の信ぴょう性を確保できる。そして,署名を施した以降に改ざんがないことも,簡単に証明できる」(同社)

 さらにBSAFE SecurXML-Cは,ユーザーの身元管理を1カ所に統合するシングル・サインオンにおいても中心的な役割を担うという。

 RSA社が説明するBSAFE SecurXML-Cの主な特徴は以下の通り。

・XML電子署名に対応するアプリケーションを構築する際に必要な暗号化および認証機能をすべて備える。

・Webサービス環境において分離/埋め込みXML署名に対応しており,署名付きデータの信ぴょう性および保全性の確認が可能。

・通常安全なWebサービス・アプリケーションを作るには,高い暗号化技術の知識,セキュリティに対する経験,標準仕様への適合作業,Webサービス向けセキュリティ・プロトコルの専門的知識が必要となる。RSA BSAFE SecurXML-Cを使用すると,相互接続性を備え標準仕様にのっとったアプリケーションを迅速に構築できる。

 RSA SecurXML-Cは直ちに利用可能とする。詳細については,RSA社のWebサイトに掲載している。

◎関連記事
米RSAと米ピープルソフトが提携,「PeopleSoft 8」と「ClearTrust」の統合でセキュリティ集中管理を実現
米RSA,WWWアクセス管理ソフト「RSA ClearTrust」をシングル・サイン・オンの仕様「SAML」対応へ
米RSAがスウェーデン事業の資産を現地企業に移管,「Webサービス/アプリ向けセキュリティに注力」
Webサービスのセキュリティ仕様策定に向け,米IBMや米MSなどが委員会を発足
Liberty Alliance Projectが認証ソリューション仕様の初版を公開,米サンなどが対応を表明
W3CがXML用電子署名仕様「XML Signature」をW3C勧告として発表
Webサービス普及のカギはセキュリティ,Webサービス向けセキュリティ市場は2006年に44億ドル規模
Webサービスのセキュリティ仕様に決定版が登場

[発表資料へ]