たけち: XML-Signature Syntax and Processingでは、署名データは、"Signature"という名前の要素(以降、署名要素と呼びます。)で示されるんだ。そして、次のような署名の種類が定義されているんだよ。
あっ、そうそう。署名がされる元のXMLデータを署名対象要素って呼ぶね。

Detached(分離形式)

署名要素と署名対象要素が独立した要素になっています。つまり、署名要素とは別のファイルだったり、署名要素との兄弟要素(sibling element)だったりします。署名要素では、署名対象要素をURI などで示します。

Enveloping(封筒形式)

署名要素が署名対象要素の親要素となります。つまり、署名要素に署名値とともに、署名対象要素が含まれます。

Enveloped(書簡形式)

署名要素が署名対象要素の子要素となります。Envelopingとは逆に、署名対象要素に署名要素が含まれます。

さらら: なっ、なんかよく分かんない。。。。

たけち: そっ、そうだね。じゃあ、図で違いを見てみようね。また、詳しいことは後でまた見ていくから、今回はだいたいのイメージがつかめればいいからね。

さらら: うん。

さらら: 署名要素と署名対象要素との関係が違うのね。

たけち: そうだね。ところで、署名の対象となるXMLデータは、そのまま使うんじゃなくって「XMLデータの正規化」ということをするんだ。

さらら: えっ? そのまま、っていうわけじゃないの?

たけち: うん。そのあたりのことも含めてもう少し詳しく見ていこうね。

さらら: はっ、はい!!

→次回はXMLデータの正規化です。 (^ ^;

■(注) 公開鍵証明書などについてはあとで学びます。