アクセス権と暗号化

　

ＭＭＬインスタンス生成者の判断により，一文書ごとにアクセス権を記載することができる（ＭＭＬ基本構造1.2.1.1.1.1.accessRight）．ただし，このアクセス権は，インスタンス生成時において，インスタンス生成者の判断により記載されるものであり，インスタンスを受ける側が，記載されたアクセス権をどのように利用するかは，ＭＭＬでは定義されない．すなわち，実際のアクセスコントロールは，ユーザーのアプリケーションに委ねられる．

ＭＭＬでは，インスタンスの暗号化を規定しない．暗号化の具体的な方法はユーザーによって選択される．しかし，暗号化情報エレメント（ＭＭＬ基本構造1.1.5.encryptInfo）に，暗号化に関する情報を記載することは可能である．記載方法は規定しない．

暗号化の想定される一つの方法として，ＭＭＬインスタンスの本文（ＭＭＬ基本構造1.2.MmlBody）のみを公開鍵方式により暗号化し，暗号化に関する情報（用いた暗号化方法）を暗号化情報エレメントに記載することが考えられる．生成者情報（ＭＭＬ基本構造1.1.1.mmlCi:CreatorInfo）の生成者ＩＤから生成者の公開鍵を取得し，復号化できれば，電子署名となる．

ＭＭＬインスタンスの一部またはすべてを暗号化したものは，厳密にはＭＭＬの規格外であり，復号化されたもののみに対し，ＭＭＬの規格は適用される．