WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Editor de Conjuntos de Políticas e Ligações de Conjuntos de Políticas: Painel de Proteção do Nível da Mensagem

Use este painel, que está na seção Conjuntos de Políticas do editor, para aplicar assinaturas e criptografia à mensagem inteira, seja de entrada ou saída.

Campo Descrição e opções válidas
Proteção no Nível da Mensagem Selecione essa caixa de opção para especificar que a proteção no nível da mensagem (utilizando assinaturas digitais e criptografia) é necessária. Se essa caixa de opção estiver selecionada, os outros campos do painel estão disponíveis e é possível utilizar os painéis associados para definir as políticas de assinatura e criptografia. Esse campo está desmarcado por padrão.
Requerer Confirmação de Assinatura Selecione essa caixa de opção para requerer a confirmação da assinatura.
Incluir Registro de Data e Hora no Cabeçalho de Segurança Selecione essa caixa de opção para incluir um registro de data e hora no cabeçalho. Você pode especificar onde o registro de data e hora é colocado no cabeçalho utilizando o Layout do Cabeçalho de Segurança.
Layout do Cabeçalho de Segurança Especifique as regras para o layout do cabeçalho de segurança:
Estrito - declarações devem preceder a utilização
As declarações do cabeçalho devem preceder a utilização. Este é o valor padrão.
Flexível - a ordem do conteúdo pode variar
A ordem do conteúdo no cabeçalho pode variar.
Flexível, mas registro de data e hora necessário primeiro no cabeçalho
O registro de data e hora deve aparecer primeiro no cabeçalho, mas a ordem dos elementos remanescentes pode variar.
Flexível, mas registro de data e hora necessário por último no cabeçalho
O registro de data e hora deve aparecer por último no cabeçalho, mas a ordem dos elementos remanescentes pode variar.

Tokens

Use este painel para definir os tokens simétricos e assimétricos a serem usados para assinatura e criptografia.

Associe os tokens assimétricos que você definir aqui com as partes da mensagem que exijam assinatura e criptografia. Os tokens também estão associados com chaves privadas ou X.509 Public Key Certificates (PKCs), que são parte dos pares de chaves públicas/privadas. Defina um token para cada chave privada distinta e PKC. O administrador pode criar qualquer número de tokens assimétricos X.509.

Associe os tokens simétricos que você definir aqui com partes da mensagem que exijam assinatura e criptografia. Somente tokens Kerberos simétricos são suportados. O administrador pode criar qualquer número de tokens Kerberos.

Você pode editar este painel apenas se a caixa de opção Proteção do Nível da Mensagem for selecionada no painel Proteção do Nível da Mensagem.

Nome do Campo Descrição e opções válidas
Nome do Token Insira um nome para o token.
Tipo de Token Também:
Iniciador
O inicializador da conversa de pedido e resposta que possui o par e chaves pública/privada ao qual este token se refere.
Destinatário
O destinatário da conversa de pedido e resposta que possui o par de chaves pública/privada ao qual esse token se refere.
Ao incluir uma nova linha, esse campo utiliza como padrão Initiator. Você pode alterar este valor.
Versão do WS-Security Também:
  • 1.0
  • 1.1
Ao incluir uma nova linha, esse campo utiliza como padrão 1.0. Você pode alterar este valor.
Tipo de Token (Assimétrico) Um dos seguintes:
  • X.509 Versão 3
  • X.509 PKCS7
  • X.509 PKI Path Versão 1
Quando você inclui uma nova linha, este campo é padronizado como X.509 Versão 3. Você pode alterar este valor.
Tipo de Token (Simétrico) Um dos seguintes:
  • GSS_Kerberos5_AP_REQ
  • Kerberos5_AP_REQ
Quando você incluir uma nova linha, o padrão para este campo será GSS_Kerberos5_AP_REQ. Você pode alterar este valor.

Algoritmos

Utilize este painel para configurar os algoritmos criptográficos e de canonicalização suportados. Os algoritmos são utilizados para reconciliar diferenças XML.

É possível editar esse painel somente se Proteção no Nível da Mensagem estiver selecionado no painel Proteção no Nível da Mensagem.
Nome do Campo Descrição e opções válidas
Conjunto de Algorítimos Selecione o algoritmo necessário para executar operações criptográficas com tokens de segurança baseados em chaves simétricas ou assimétricas. Todos os valores de algoritmos desse campo especificam um conjunto de algoritmos. Os conjuntos de algoritmos e os valores que cada um deles representa são detalhados na especificação Web Services Security Policy Language (WS-SecurityPolicy) Julho de 2005 Versão 1.1. O algoritmo padrão é Basic128Rsa15.
  • Basic256
  • Basic192
  • Basic128
  • TripleDes
  • Basic256Rsa15
  • Basic192Rsa15
  • Basic128Rsa15
  • TripleDesRsa15
  • Basic256Sha256
  • Basic192Sha256
  • Basic128Sha256
  • TripleDesSha256
  • Basic256Sha256Rsa15
  • Basic192Sha256Rsa15
  • Basic128Sha256Rsa15
  • TripleDesSha256Rsa15
Algoritmo de Canonicalização Selecione o tipo de canonicalização. Os seguintes algoritmos de canonicalização suportados estão disponíveis nesta lista:
  • Canonicalização Exclusiva
  • Canonicalização Inclusiva
O valor padrão é Canonicalização Exclusiva.
Utilizar Transformação de Referência de Token de Segurança Selecione essa caixa de opção para especificar que a referência do token de segurança é transformada. O estado padrão é desmarcada.
Essa tabela define valores para os componentes de cada conjunto de algoritmos.
Conjunto de Algoritmos Compilação Criprografia Agrupamento de Chaves Simétricas Agrupamento de Chaves Assimétricas Derivação da Chave de Criptografia Derivação da Chave de Assinatura Comprimento Mínimo da Chave Simétrica
Basic256 Sha1 Aes256 KwAes256 KwRsaOaep PSha1L256 PSha1L192 256
Basic192 Sha1 Aes192 KwAes192 KwRsaOaep PSha1L192 PSha1L192 192
Basic128 Sha1 Aes128 KwAes128 KwRsaOaep PSha1L128 PSha1L128 128
TripleDes Sha1 TripleDes KwTripleDes KwRsaOaep PSha1L192 PSha1L192 192
Basic256Rsa15 Sha1 Aes256 KwAes256 KwRsa15 PSha1L256 PSha1L192 256
Basic192Rsa15 Sha1 Aes192 KwAes192 KwRsa15 PSha1L192 PSha1L192 192
Basic128Rsa15 Sha1 Aes128 KwAes128 KwRsa15 PSha1L128 PSha1L128 128
TripleDesRsa15 Sha1 TripleDes KwTripleDes KwRsa15 PSha1L192 PSha1L192 192
Basic256Sha256 Sha256 Aes256 KwAes256 KwRsaOaep PSha1L256 PSha1L192 256
Basic192Sha256 Sha256 Aes192 KwAes192 KwRsaOaep PSha1L192 PSha1L192 192
Basic128Sha256 Sha256 Aes128 KwAes128 KwRsaOaep PSha1L128 PSha1L128 128
TripleDesSha256 Sha256 TripleDes KwTripleDes KwRsaOaep PSha1L192 PSha1L192 192
Basic256Sha256Rsa15 Sha256 Aes256 KwAes256 KwRsa15 PSha1L256 PSha1L192 256
Basic192Sha256Rsa15 Sha256 Aes192 KwAes192 KwRsa15 PSha1L192 PSha1L192 192
Basic128Sha256Rsa15 Sha256 Aes128 KwAes128 KwRsa15 PSha1L128 PSha1L128 128
TripleDesSha256Rsa15 Sha256 TripleDes KwTripleDes KwRsa15 PSha1L192 PSha1L192 192
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:28:09


Tópico de ReferênciaTópico de Referência | Versão 8.0.0.5 | ab60140_