添付ファイルを伴う SOAP 電文の暗号化

ebXML電文搬送サービス電文は、以下のステップに従い暗号化される。

1. Webサービスセキュリティに規定されているように、要素Securityを生成する。

2. 以下のように特定している要素BinarySecurityTokenを生成する。

3. 要素Securityの子要素としてBinarySecurityTokenを追加する。

4.要素Securityの子要素としてEncryptedKeyを生成する。要素EncryptedKeyは、そのキーを 使用して暗号化されたそれぞれの要素EncryptedDataに対するDataReferenceを包含する。

要素 EncryptedKey は、添 付された BinarySecurityToken を参 照する参照 サブ要 素 SecurityTokenを包含する要素KeyInfoを包含する。

5. 暗号化されるデータ項目の場所を見つける。

6. 添付ファイルと主な SOAPエンベロープの内容の両方を暗号化する場合は、添付ファイルの 処理を最初に行う。

7. XML暗号化のルールに従い、XML暗号化を使用してそれぞれの添付ファイル部分を暗号化す

る。

8. 暗号化されたもの（MIMEの内容またはヘッダーを含むすべてのMIMEの部分）を特定する URIに型属性EncryptedDataを設定する。

9. 暗号化の前に、添付ファイルMIME パートのContent-Typeヘッダーに適合するように属性 EncryptedData MimeTypeを設定する。

10. 添付ファイルの内容のエンコーディングを反映するように、つまり、暗号化の際に安全性の 層に可視であるように、エンコーディング属性EncryptedDataを設定する。

11. 暗号化の前に使用された添付ファイルの同じ参照URLにEncryptedData CipherReference を設定する。これは、添付ファイル部分の内容IDを参照しているCIDスキーマURLでなけ ればならない。暗号化の後、暗号データを伝えている部分にこの MIME ヘッダーが存在する ようにする。

12. MIMEパートの参照変換をCipherReference変換リストに含める。

13.要素EncryptedDataを要素Securityの先頭に追加する。

14. 元の内容がXMLの暗号化ステップによって生成された暗号テキストに置換される添付ファ イルのMIMEパートを更新する。

15. 添付ファイルMIMEパートのヘッダーのMIME Content-Type および暗号データに適した 内容の長さ（Content Length）を更新する。

16. それぞれの追加添付ファイルに対してステップを繰り返す。

17. 次のようにSOAPヘッダーのデータ項目を暗号化する。XML暗号化仕様の処理ルールに従 って、ターゲットのSOAPエンベロープ内にある各XML要素または要素内容を暗号化する。

選択されたそれぞれの元の要素または要素内容は、結果として生じる要素 EncryptedData に よって削除および置換されなければならない。

18. 生成された要素EncryptedDataを参照する要素 DataReferenceを生成する。生成された要 素DataReferenceをReferenceListに追加する。

添付ファイルを伴う暗号化されたebXMLのSOAP電文の例