{{HTMLRef}}{{Obsolete_Header}}
HTML の <keygen> 要素は、鍵の材料の生成を容易にするため、および HTML フォームの一部として公開鍵を送信するための要素です。この仕組みは、ウェブベースの証明書管理システムと合わせて使用するものとして設計されています。証明書の要求に必要な他の情報を伴う HTML フォームで <keygen> 要素を使用して、その処理結果が署名済み証明書になることを想定しています。
| コンテンツカテゴリ | フローコンテンツ, 記述コンテンツ, 対話型コンテンツ, リスト化, ラベル付け可能, サブミット可能, リセット可能なフォーム関連要素, 知覚可能コンテンツ |
|---|---|
| 許可されている内容 | なし。これは{{Glossary("empty element", "空要素")}}です。 |
| タグの省略 | 開始タグは必須。終了タグを記述してはならない。 |
| 許可されている親要素 | 記述コンテンツを受け入れるすべての要素 |
| 許可されている ARIA ロール | なし |
| DOM インターフェイス | {{DOMxRef("HTMLKeygenElement")}} |
この要素はグローバル属性を持ちます。
autofocus 属性を持つことができ、これは真偽値です。id 属性の値でなければなりません。この属性を指定しない場合、この要素は {{HTMLElement("form")}} 要素の子孫要素として配置しなければなりません。この属性は <keygen> 要素を form 要素の子孫としてだけでなく、文書内のどこにでも配置することを可能にします。RSA です。この要素は以下のように記述します。
<keygen name="name" challenge="challenge string" keytype="type"
keyparams="pqg-params">
keytype 引数は、生成する鍵の種類を指定します。有効な値は "RSA" (既定値)、"DSA"、"EC" です。name 属性と challenge 属性はすべての場合で必要です。keytype 属性は RSA 鍵の生成では省略可、DSA 鍵および EC 鍵の生成では必須です。keyparams 属性は DSA 鍵および EC 鍵の生成では必須、RSA 鍵の生成では無視されます。PQG は、keyparams の同意語です。つまり、keyparams="pqg-params" または pqg="pqg-params" と指定できます。
RSA 鍵では、keyparams 引数を使用しません (指定しても無視されます)。ユーザーは RSA 鍵の強度を選択できます。現在、ユーザーは "高" 強度 (2048 ビット) または "中" 強度 (1024 ビット) を選択できます。
DSA 鍵では keyparams 引数で、鍵の生成処理で使用する DSA PQG 引数を指定します。pqg 引数の値は、IETF RFC 3279 で定めている DSS 引数を DER で符号化したものを、BASE64 で符号化したものです。ユーザーは DSA 鍵のサイズを、DSA 標準で定義されているサイズから1つ選択できます。
EC 鍵では keyparams 引数で、鍵が生成される楕円曲線の名前を指定します。これは通常、nsKeygenHandler.cpp 内のテーブル由来の文字列です。(ここに名前がある曲線の一部だけが、実際に個々のブラウザーでサポートされている可能性がある点に注意してください) keyparams 引数文字列が認識できない曲線名である場合は、ユーザーが選択した鍵強度 (低、中、高) に基づいて曲線が選択されます。高強度は "secp384r1"、中強度は "secp256r1" です。(注記: 鍵強度の種類数の選択、各強度の既定値、ユーザーに選択肢を提示する UI は仕様の範囲外です)
<keygen> 要素は、HTML フォーム内のみで有効です。この要素は、ユーザーが鍵のサイズを選択するために提示するいくつかの選択肢をもたらします。選択の UI はメニュー、ラジオボタン、あるいは他に利用可能な何かになるでしょう。ブラウザーは、使用可能な鍵強度をいくつか提示します。現在は、強と中の 2 種類の強度を提供しています。ユーザーのブラウザーが暗号処理ハードウェア (例えば "スマートカード") をサポートするように設定されている場合は、どこへ鍵を生成するか (例えばスマートカードに、あるいはソフトウェアで生成してディスクへ保存) の選択肢も与えられるかもしれません。
送信ボタンが押下されると、選択したサイズの鍵ペアを生成します。秘密鍵は暗号化されて、ローカルの鍵データベースに保管されます。
PublicKeyAndChallenge ::= SEQUENCE {
spki SubjectPublicKeyInfo,
challenge IA5STRING
}
SignedPublicKeyAndChallenge ::= SEQUENCE {
publicKeyAndChallenge PublicKeyAndChallenge,
signatureAlgorithm AlgorithmIdentifier,
signature BIT STRING
}
公開鍵とチャレンジ文字列は DER で PublicKeyAndChallenge として符号化され、SignedPublicKeyAndChallenge を生成するために秘密鍵でデジタル署名が施されます。SignedPublicKeyAndChallenge は {{Glossary("Base64")}} で符号化され、最終的に ASCII データがフォームの name/value のペアとしてサーバーに送信されます。name は、keygen 要素の name 属性で指定した名前です。チャレンジ文字列が提供されない場合は、長さが 0 の IA5STRING として符号化されます。
以下は、HTTP サーバーから CGI プログラムに提供されるフォーム送信内容の例です。
commonname=John+Doe&email=doe@foo.com&org=Foobar+Computing+Corp.& orgunit=Bureau+of+Bureaucracy&locality=Anytown&state=California&country=US& key=MIHFMHEwXDANBgkqhkiG9w0BAQEFAANLADBIAkEAnX0TILJrOMUue%2BPtwBRE6XfV%0AWtKQbsshxk5ZhcUwcwyvcnIq9b82QhJdoACdD34rqfCAIND46fXKQUnb0mvKzQID%0AAQABFhFNb3ppbGxhSXNNeUZyaWVuZDANBgkqhkiG9w0BAQQFAANBAAKv2Eex2n%2FS%0Ar%2F7iJNroWlSzSMtTiQTEB%2BADWHGj9u1xrUrOilq%2Fo2cuQxIfZcNZkYAkWP4DubqW%0Ai0%2F%2FrgBvmco%3D
| 仕様書 | 状態 | 備考 |
|---|---|---|
{{SpecName("HTML5.1", "sec-forms.html#the-keygen-element", 'the <keygen> element')}} |
{{Spec2("HTML5.1")}} | 初回定義 |
{{Compat("html.elements.keygen")}}