'\" t

.\"

.\" Copyright 2000-2006 Sun Microsystems, Inc.  All Rights Reserved.

.\" DO NOT ALTER OR REMOVE COPYRIGHT NOTICES OR THIS FILE HEADER.

.\"

.\" This code is free software; you can redistribute it and/or modify it

.\" under the terms of the GNU General Public License version 2 only, as

.\" published by the Free Software Foundation.

.\"

.\" This code is distributed in the hope that it will be useful, but WITHOUT

.\" ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or

.\" FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License

.\" version 2 for more details (a copy is included in the LICENSE file that

.\" accompanied this code).

.\"

.\" You should have received a copy of the GNU General Public License version

.\" 2 along with this work; if not, write to the Free Software Foundation,

.\" Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.

.\"

.\" Please contact Sun Microsystems, Inc., 4150 Network Circle, Santa Clara,

.\" CA 95054 USA or visit www.sun.com if you need additional information or

.\" have any questions.

.\" 

.\"

.TH jarsigner 1 "2006 年 9 月 4 日" "Java SE 6" "ユーザーコマンド"

.SH "名前"

jarsigner \- JAR 署名および検証ツール

.LP

.RS 3

.LP

.LP

Java ARchive (JAR) ファイルの署名を生成し、署名付き JAR ファイルの署名を検証します。

.LP

.RE

.SH "形式"

.B jarsigner 

[ 

.BI options

]  

jar-file alias

.br

.B jarsigner

.BI \-verify

[

.BI options 

]

jar-file 

.SH "説明"

.IX "JAR signing and verification tool " "" "JAR signing and verification tool  \(em \fLjarsigner\fP"

.IX "jarsigner" "" "\fLjarsigner\fP \(em JAR signing and verification tool "

.B jarsigner 

ツールは、次の 2 つの目的で使用します。

.TP 5

1. 

Java ARchive (JAR) ファイルに署名を付ける

.TP 5

2. 

署名付き JAR ファイルの署名と完全性を検証する

.LP

JAR 機能を使うと、クラスファイル、イメージ、サウンド、およびその他のデジタルデータ

を単一のファイルにパッケージ化できるので、ファイルを迅速かつ容易に配布できます。

開発者は、

.B jar 

という名前のツールを使って JAR ファイルを作成できます。技術的な観点から言えば、

すべての ZIP ファイルも JAR ファイルとみなすことができます。

.LP

「デジタル署名」は、なんらかのデータ (「署名」の対象となるデータ) と、エンティティ

(人、会社など) の非公開鍵とに基づいて計算されるビット列です。手書きの署名同様、

デジタル署名には多くの利点があります。

.TP 2

\(bu

署名の生成に使われた非公開鍵と対になる公開鍵を使って計算を行うことで、

デジタル署名が本物かどうかを検証できる

.TP 2

\(bu

非公開鍵が他人に知られない限り、デジタル署名の偽造は不可能である

.TP 2

\(bu

デジタル署名は、その署名が付いたデータだけを対象とするものであり、ほかのデータの

署名として機能することはない

.TP 2

\(bu

署名付きのデータは変更できない。データが変更された場合は、その署名によってデータ

が本物ではないことが検証される

.LP

ファイルに対してエンティティの署名を生成するには、まず、そのエンティティが公開鍵と

非公開鍵のペアを持つ必要があります。また、公開鍵を認証する 1 つ以上の証明書も

必要です。「証明書」とは、あるエンティティからのデジタル署名付きの文書のことです。

証明書には、ほかのあるエンティティの公開鍵が特別な値を持っていることが書かれて

います。

.LP

.B jarsigner 

は、「キーストア」に含まれる鍵と証明書情報を使って、JAR ファイルのデジタル署名を

生成します。キーストアは、非公開鍵と、非公開鍵に関連付けられた X.509 証明連鎖が

収められたデータベースです。証明連鎖は、非公開鍵に対応する公開鍵を認証します。

キーストアの作成と管理には、

.B keytool

ユーティリティを使います。

.LP

.B jarsigner 

は、エンティティの非公開鍵を使って署名を生成します。署名付き JAR ファイルには、

キーストアからの証明書のコピーが含まれています。これは、JAR ファイルの署名に使わ

れた非公開鍵に対応する公開鍵の証明書のコピーです。

.B jarsigner 

は、署名付き JAR ファイルのデジタル署名を、ファイル内 (の署名ブロックファイル) に含

まれている証明書を使って検証することができます。

.LP

J2SE 5.0 以降の \f3jarsigner\fP は、タイムスタンプを含む署名を生成できるようになりました。このため、システム/デプロイヤ (Java Plug\-in など) は、署名付きの証明書がまだ有効である期間中に JAR ファイルの署名が行われたかどうかを確認できます。さらに、そのタイムスタンプ情報をアプリケーションが取得するための API が、J2SE 5.0 で追加されました。

.LP

現時点では、

.B jarsigner 

で署名できるのは、JDK の 

.B jar

ツールで作成された JAR ファイル、または ZIP ファイルだけです。JAR ファイルは ZIP ファイルと同じですが、JAR ファイルには

.B META-INF/MANIFEST.MF 

ファイルが含まれている点が異なります。

.B META-INF/MANIFEST.MF

ファイルは、

.B jarsigner 

が ZIP ファイルに署名を付けるときに自動的に作成されます。

.LP

デフォルトでは、

.B jarsigner

は JAR ファイルに「署名」を付けます。

署名付き JAR ファイルを「検証」する場合は、

.I -verify 

オプションを指定します。

.SS 

JDK 1.1 との互換性

.LP

.IX "jarsigner" "Compatibility with JDK 1.1" "\fLjarsigner\fP \(em JAR signing and verification tool "

.B keytool

ツールと 

.B jarsigner 

ツールは、JDK 1.1 で提供されていた

.B javakey

ツールを完全に置き換えるものです。これらの新しいツールは

.B javakey

よりも多くの機能を備えており、キーストアと非公開鍵をパスワードで保護する機能や、

署名の生成だけでなく署名を検証する機能を持っています。

.LP

新しいキーストアアーキテクチャは、

.B javakey 

が作成して管理していたアイデンティティデータベースに代わるものです。キーストア形式と、JDK 1.1 の 

.B javakey 

が使っていたデータベース形式との間には下位互換性はありません。ただし、次のような

ことは可能です。

.TP 2

\(bu

.B keytool

の

.I -identitydb 

コマンドを使うと、アイデンティティデータベースの情報をキーストアにインポートできます。

.TP 2

\(bu

.B jarsigner

は、以前に 

.B javakey

を使って署名された JAR ファイルに署名を付けることができます。

.TP 2

\(bu

.B jarsigner 

は、

.B javakey

を使って署名された JAR ファイルを検証できます。したがって、

.B jarsigner

は、JDK 1.2 のキーストアではなく JDK 1.1 のアイデンティティデータベースからの署名者別

名を認識し、これらを対象に処理を行うことができます。

.LP 

次の表は、JDK 1.1.x で署名された JAR ファイルが、Java 2 プラットフォームでどのように扱われるかを

示しています。

.LP

.nf

.ft 3

                      1.1 データ

         1.1 データ   ベースから   ポリシー

JAR      ベース内の   1.2 キース   ファイル      

ファイル   アイデン   トアにイン   がアイデン   与えられる

のタイプ   ティティ   ポートされ   ティティ/    特権 

                      る信頼でき   別名に特権  

                      るアイデン   を与える

                      ティティ(4)

署名付き                                         すべてのコードに

JAR          x         x          x           与えられる

                                                 デフォルトの

                                                 特権

署名のない                                       すべてのコードに

JAR          x         x          x           与えられる

                                                 デフォルトの

                                                 特権

署名付き                                         すべてのコードに

JAR          x         ○          x           与えられる

                                                 デフォルトの

                                                 特権

署名付き                                         すべてのコードに

JAR          ○/信頼で  x          x           与えられる

              きない                             デフォルトの

                                                 特権 (3)

署名付き                                         すべてのコードに

JAR          ○/信頼で  x          ○           与えられる

              きない                             デフォルトの

                                                 特権 (1,3)

署名付き                                         すべてのコードに

JAR          x         ○          ○           与えられる

                                                 デフォルトの

                                                 特権とポリシー

                                                 ファイル内

                                                 で与えられる

                                                 特権

署名付き                                         すべてのコードに

JAR          ○/信頼    ○          ○           与えられる

              できる                             デフォルトの

                                                 特権とポリシー

                                                 ファイル内

                                                 で与えられる

                                                 特権 (2)

署名付き                                         すべての

JAR          ○/信頼    x          x           特権

              できる 

署名付き                                         すべての

JAR          ○/信頼    ○          x           特権 (1)

              できる

署名付き                                         すべての

JAR          ○/信頼    x          ○           特権 (1)

              できる

.fi

.ft 1

.LP

注:

.TP 5

1. 

ポリシーファイル内にアイデンティティ/別名についての言及がある場合、

それをキーストアにインポートして、ポリシーファイルの設定が与えられた

特権に反映されるようにする必要があります。

.TP 5

2. 

ポリシーファイル/キーストアの組み合わせは、アイデンティティデータベース

内の信頼できるアイデンティティよりも優先されます。

.TP 5

3. 

Java 2 プラットフォームでは、信頼できないアイデンティティは無視されます。

.TP 5

4. 

JDK キーストアにインポートできるのは、信頼できるアイデンティティだけです。

.SS 

キーストアの別名

.LP

.IX "jarsigner" "Keystore Aliases" "\fLjarsigner\fP \(em JAR signing and verification tool "

.LP

キーストアのすべてのエントリは、一意の「別名」を介してアクセスされます。

.LP

.B jarsigner 

を使って JAR ファイルに署名を付けるときは、署名の生成に必要な非公開鍵を

含むキーストアエントリの別名を指定する必要があります。たとえば、次の例は、

working ディレクトリの

.B mystore

という名前のキーストアに含まれる別名 

.B duke 

に関連付けられた非公開鍵を使って、

.BR MyJARFile.jar

という名前の JAR ファイルに署名を付けます。出力ファイルは指定されていない

ので、

.BR MyJARFile.jar 

は署名付きの JAR ファイルによって上書きされます。

.LP

.ft 3

.nf

jarsigner -keystore /working/mystore -storepass 

   myspass -keypass dukekeypasswd MyJARFile.jar duke

.fi

.ft 1

.LP

キーストアはパスワードで保護されているので、ストアのパスワード (上の例では 

.BR myspass

) を指定する必要があります。コマンド行でストアのパスワードを指定しなかった場合は、パスワードの入力を求められます。同様に、非公開鍵もキーストア内でパスワードによって保護されているので、非公開鍵のパスワード (上の例では 

.BR dukekeypasswd 

) を指定する必要があります。コマンド行で非公開鍵のパスワードを指定しておらず、非公開鍵のパスワートがストアのパスワードと違っている場合は、非公開鍵のパスワードの入力を求められます。

.LP

.SS 

キーストアの場所

.LP

.IX "jarsigner" "Keystore Location" "\fLjarsigner\fP \(em JAR signing and verification tool "

.LP

.B jarsigner 

には、使用するキーストアの名前と場所を指定する 

.I -keystore

オプションがあります。キーストアは、デフォルトではユーザのホームディレクトリの 

.I .keystore 

という名前のファイルに格納されます。ユーザのホームディレクトリは、

.I user.home

システムプロパティによって決まります。

.LP

.I \-keystore 

オプションからの入力ストリームは

.I KeyStore.load 

メソッドに渡されます。

URL として NONE  が指定された場合は、NULL ストリームが

.I KeyStore.load 

メソッドに渡されます。キーストアがハードウェアトークンデバイス上にあるなど、

ファイルベースでない場合は、

.I NONE 

を指定してください。

.SS 

キーストアの実装

.LP

.IX "jarsigner" "Keystore Implementation" "\fLjarsigner\fP \(em JAR signing and verification tool "

.LP

.I java.security 

パッケージ内にある 

.I KeyStore 

クラス

では、キーストア内の情報にアクセスし、変更できるように

適切に定義されたインタフェースが提供されています。

このクラスは複数のさまざまな固定実装が可能で、

それぞれの実装は、特定の種類のキーストア用の固定実装です。

.LP

現在、キーストアの実装を使用するものとして、keytool と 

.BR  jarsigner

の 2 つのコマンド行ツールと、

.BR policytool 

という名前の 1 つの GUI ベースのツールがあります。

.I KeyStore 

クラスは public として使用可能なので、JDK ユーザは 

.B KeyStore

を使ってほかのセキュリティアプリケーションも作成できます。

.LP

キーストアには、Sun が提供する組み込みのデフォルトの実装があります。これは、

JKS という名前の独自のキーストアタイプ (形式) を利用するもので、キーストアを

ファイルとして実装しています。この実装では、個々の非公開鍵は個別のパスワード

によって保護され、キーストア全体の完全性も (非公開鍵とは別の) パスワードに

よって保護されます。

.LP

キーストアの実装は、プロバイダベースです。具体的には、

.I KeyStore

クラスが提供するアプリケーションインタフェースは、Service Provider Interface (SPI) 

という形で実装されています。つまり、対応する 

.I KeystoreSpi

抽象クラス (これも 

.I java.security

パッケージに含まれている) があり、このクラスが Service Provider Interface の

メソッドを定義しています。これらのメソッドは、「プロバイダ」が実装しなければなりま

せん。ここで、「プロバイダ」とは、Java Security API によってアクセス可能なサービス

のサブセットに対し、その固定実装を提供するパッケージまたはパッケージの集合の

ことです。したがって、キーストアの実装を提供するには、「Java 暗号化アーキテク

チャ用プロバイダの実装方法」(http://java.sun.com/javase/6/docs/technotes/guides/security/HowToImplAProvider.html) のページで説明しているように、クライアントがプロバイダを実装し、

.I KeystoreSpi 

サブクラスの実装を提供する必要があります。

.LP

アプリケーションでは、

.I KeyStore

クラスが提供する 

.B getInstance

ファクトリメソッドを使うことで、さまざまなプロバイダから異なる「タイプ」のキーストアの

実装を選択できます。キーストアのタイプは、キーストア情報の格納形式とデータ形式、

およびキーストア内の非公開鍵とキーストア自体の完全性を保護するために使われる

アルゴリズムを定義します。異なるタイプのキーストアの実装には、互いに互換性は

ありません。keytool、jarsigner、および policytool の各ツールは、

.B KeyStore

が提供する共通のアプリケーションインタフェースだけを使っているので、任意の

タイプのキーストアで使用できます。

.LP

.B keytool 

は、ファイルベースのキーストア実装に対して機能します。

.B keytool 

は、コマンド行で渡されたキーストアの位置をファイル名として扱い、

.BR FileInputStream

に変換して、そこからキーストア情報をロードします。一方、

.B jarsigner

ツールおよび 

.B policytool

ツールは、URL を使って指定することが可能な任意の位置にあるキーストアを

読み取ることができます。

.LP

.B jarsigner 

と 

.BR keytool

の場合、

.I -storetype

オプションを使ってコマンド行でキーストアのタイプを指定できます。

.BR policytool 

の場合は、[Edit] メニューの [Change Keystore] コマンドを使ってキーストアの

タイプを指定できます。

.LP

キーストアのタイプを明示的に指定しない場合、

.B keytool

、

.B jarsigner

、および 

.B policytool 

の各ツールは、セキュリティプロパティファイル内で指定

された

.I keystore.type

プロパティの値に基づいてキーストアの実装を選択します。セキュリティプロパティファ

イルは、

.I java.security

という名前でセキュリティプロパティディレクトリ 

.I java.home/lib/security

に置かれています。

.I java.home

は、JDK の実行環境ディレクトリです。(SDK 内の jre ディレクトリ

または Java Runtime Environment のトップレベルのディレクトリ)。

.LP

各ツールは、

.I keystore.type

の値を取得し、この値で指定されたタイプのキーストアを実装しているプロバイダが

見つかるまで、現在インストールされているすべてのプロバイダを調べます。目的の

プロバイダが見つかると、そのプロバイダからのキーストアの実装を使います。

.LP

.I KeyStore 

クラスでは 

.I getDefaultType

という名前の static メソッドが定義されており、アプリケーションとアプレットはこの

メソッドを使うことで 

.I keystore.type

プロパティの値を取得できます。次のコードは、デフォルトのキーストアタイプ (

.I keystore.type

プロパティで指定されたタイプ) のインスタンスを生成します。

.LP

.nf

\f3

.fl

    KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());

.fl

\fP

.fi

.LP

.LP

デフォルトのキーストアタイプは jks (Sun が提供する独自のタイプのキーストアの

実装) です。これは、セキュリティプロパティファイル内の次の行によって指定されて

います。

.LP

.RS 5

.B keystore.type=jks

.RE

.LP

注: キーストアタイプの指定では、大文字と小文字は区別されません。たとえば、「JKS」と「jks」は同じものとみなされます。

.LP

各ツールでデフォルト以外のキーストアの実装を使用するには、上の行を変更して

別のキーストアのタイプを指定します。

たとえば、pkcs12 と呼ばれるタイプのキーストアの実装を提供している

プロバイダパッケージを使用するには、上の行を次のように変更します。

.LP

.B keystore.type=pkcs12

.LP

PKCS#11 プロバイダパッケージを使用する場合、その詳細については、「Java PKCS#11 Reference Guide」(

http://java.sun.com/javase/6/docs/technotes/guides/security/p11guide.html#keytooljarsigner)

にある

「\f2KeyTool and JarSigner\fP」節を参照してください。

.LP

.SS 

サポートされるアルゴリズム

.LP

.IX "jarsigner" "Supported Algorithms and Key Sizes" "\fLjarsigner\fP \(em JAR signing and verification tool "

.LP

デフォルトでは、

.B jarsigner

は次のどちらかのアルゴリズムを使って JAR ファイルに署名します。

.TP 2

\(bu

SHA-1 ダイジェストアルゴリズムを使った DSA (デジタル署名アルゴリズム)

.TP 2

\(bu

MD5 ダイジェストアルゴリズムを使った RSA アルゴリズム

.LP

具体的には、署名者の公開鍵と非公開鍵が DSA 鍵である場合、

.B jarsigner

は「SHA1withDSA」アルゴリズムを使って JAR ファイルに署名を付けようとします。署名者の

鍵が RSA 鍵である場合、

.B jarsigner

は「MD5withRSA」アルゴリズムを使って JAR ファイルに署名を付けます。

.LP

これらのデフォルトの署名アルゴリズムは、\f2\-sigalg\fP オプションを使ってオーバーライドできます。

.LP

.SS 

署名付き JAR ファイル

.LP

.IX "jarsigner" "The Signed JAR File" "\fLjarsigner\fP \(em JAR signing and verification tool "

.LP

.B jarsigner

を使って JAR ファイルに署名を付けた場合、出力される署名付き JAR ファイルは

入力 JAR ファイルと同じですが、次の 2 つの追加ファイルが

.B META-INF

ディレクトリに置かれる点が異なります。

.TP 2

\(bu

.B .SF

拡張子の付いた署名ファイル

.TP 2

\(bu

.B .DSA

拡張子の付いた署名ブロックファイル

.LP

これら 2 つのファイルのベースファイル名は、

.I -sigFile 

オプションの値から作成されます。たとえば、次のようにオプションを指定したとします。

.LP

.B -sigFile MKSIGN

.LP

この場合、ファイル名はそれぞれ 

.B MKSIGN.SF

と

.BR MKSIGN.DSA

になります。

.LP

コマンド行に 

.I -sigfile 

オプションの指定がない場合、

.B .SF

ファイルと 

.B .DSA

ファイルのベースファイル名は、コマンド行で指定された別名の先頭の 8 文字を

すべて大文字に変換したものになります。別名が 8 文字未満の場合は、別名が

そのまま使われます。別名の中に、署名ファイル名に使用できない文字が含まれ

ている場合は、該当する文字を下線 (_) に置き換えてファイル名が作成されます。

使用できる文字は、アルファベット、数字、下線 (_)、ハイフンです。

.LP