電子証明書のロードおよび
プライベート キーの抽出

デジタル証明書はユーザ側の安全なストレージに保存する必要があります。Web サービスへのログイン時にはこれが取得されて使用されます。

安全なストレージの例は以下のとおりです。

• Windows証明書ストア
• Java証明書ストア（java_keytoolユーティリティで管理）
• 証明書ストア（その他の CA Technologies セキュリティ製品によって作成）。

ユーザ アプリケーションはユーザ環境に応じて、適切なAPIで電子証明書のロード、およびプライベート キーの抽出を行う必要があります。

プライベート キーによる
平文のポリシー コードのデジタル シグネチャの作成

デジタル証明書から抽出されたプライベート キーは、ポリシー コードのデジタル シグネチャの生成に使用されます。 デジタル シグネチャを作成すると、プライベート キーを使用してテキストのダイジェストが暗号化されます。 ダイジェスト アルゴリズムはSHA1の標準形式、暗号化アルゴリズムはRSAの標準形式を使用する必要があります。 また、Web サービスにログインする前にバイナリ形式のデジタル シグネチャを BASE64 テキスト形式に変換する必要があります。 この情報をアーカイブするには、ユーザ環境に応じて適切なAPIをコールする必要があります。

Webサービス コールの呼び出し

ユーザ アプリケーションは、平文のポリシー コードおよびポリシー コードのBASE64テキスト形式のデジタル シグネチャを指定して、WebサービスのloginServiceManaged()メソッドを呼び出す必要があります。

返されるSIDの取得

アクセス リクエストが認証されると、平文のSIDが自動的に返されます。