Use este painel, que está na seção Conjuntos de Políticas do editor, para aplicar assinaturas e criptografia à mensagem inteira, seja de entrada ou saída.
Campo | Descrição e opções válidas |
---|---|
Proteção no Nível da Mensagem | Selecione essa caixa de opção para especificar que a proteção no nível da mensagem (utilizando assinaturas digitais e criptografia) é necessária. Se essa caixa de opção estiver selecionada, os outros campos do painel estão disponíveis e é possível utilizar os painéis associados para definir as políticas de assinatura e criptografia. Esse campo está desmarcado por padrão. |
Requerer Confirmação de Assinatura | Selecione essa caixa de opção para requerer a confirmação da assinatura. |
Incluir Registro de Data e Hora no Cabeçalho de Segurança | Selecione essa caixa de opção para incluir um registro de data e hora no cabeçalho. Você pode especificar onde o registro de data e hora é colocado no cabeçalho utilizando o Layout do Cabeçalho de Segurança. |
Layout do Cabeçalho de Segurança | Especifique as regras para o layout do cabeçalho de segurança:
|
Use este painel para definir os tokens simétricos e assimétricos a serem usados para assinatura e criptografia.
Associe os tokens assimétricos que você definir aqui com as partes da mensagem que exijam assinatura e criptografia. Os tokens também estão associados com chaves privadas ou X.509 Public Key Certificates (PKCs), que são parte dos pares de chaves públicas/privadas. Defina um token para cada chave privada distinta e PKC. O administrador pode criar qualquer número de tokens assimétricos X.509.
Associe os tokens simétricos que você definir aqui com partes da mensagem que exijam assinatura e criptografia. Somente tokens Kerberos simétricos são suportados. O administrador pode criar qualquer número de tokens Kerberos.
Você pode editar este painel apenas se a caixa de opção Proteção do Nível da Mensagem for selecionada no painel Proteção do Nível da Mensagem.
Nome do Campo | Descrição e opções válidas |
---|---|
Nome do Token | Insira um nome para o token. |
Tipo de Token | Também:
|
Versão do WS-Security | Também:
|
Tipo de Token (Assimétrico) | Um dos seguintes:
|
Tipo de Token (Simétrico) | Um dos seguintes:
|
Utilize este painel para configurar os algoritmos criptográficos e de canonicalização suportados. Os algoritmos são utilizados para reconciliar diferenças XML.
É possível editar esse painel somente se Proteção no Nível da Mensagem estiver selecionado no painel Proteção no Nível da Mensagem.Nome do Campo | Descrição e opções válidas |
---|---|
Conjunto de Algorítimos | Selecione o algoritmo necessário para executar operações criptográficas com tokens de segurança baseados em chaves simétricas ou assimétricas. Todos os valores de algoritmos desse campo especificam um conjunto de algoritmos. Os conjuntos de algoritmos e os valores que cada um deles representa são detalhados na especificação Web Services Security
Policy Language (WS-SecurityPolicy) Julho de 2005 Versão 1.1. O
algoritmo padrão é Basic128Rsa15.
|
Algoritmo de Canonicalização | Selecione o tipo de canonicalização. Os seguintes algoritmos
de canonicalização suportados estão disponíveis nesta lista:
|
Utilizar Transformação de Referência de Token de Segurança | Selecione essa caixa de opção para especificar que a referência do token de segurança é transformada. O estado padrão é desmarcada. |
Conjunto de Algoritmos | Compilação | Criprografia | Agrupamento de Chaves Simétricas | Agrupamento de Chaves Assimétricas | Derivação da Chave de Criptografia | Derivação da Chave de Assinatura | Comprimento Mínimo da Chave Simétrica |
---|---|---|---|---|---|---|---|
Basic256 | Sha1 | Aes256 | KwAes256 | KwRsaOaep | PSha1L256 | PSha1L192 | 256 |
Basic192 | Sha1 | Aes192 | KwAes192 | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic128 | Sha1 | Aes128 | KwAes128 | KwRsaOaep | PSha1L128 | PSha1L128 | 128 |
TripleDes | Sha1 | TripleDes | KwTripleDes | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic256Rsa15 | Sha1 | Aes256 | KwAes256 | KwRsa15 | PSha1L256 | PSha1L192 | 256 |
Basic192Rsa15 | Sha1 | Aes192 | KwAes192 | KwRsa15 | PSha1L192 | PSha1L192 | 192 |
Basic128Rsa15 | Sha1 | Aes128 | KwAes128 | KwRsa15 | PSha1L128 | PSha1L128 | 128 |
TripleDesRsa15 | Sha1 | TripleDes | KwTripleDes | KwRsa15 | PSha1L192 | PSha1L192 | 192 |
Basic256Sha256 | Sha256 | Aes256 | KwAes256 | KwRsaOaep | PSha1L256 | PSha1L192 | 256 |
Basic192Sha256 | Sha256 | Aes192 | KwAes192 | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic128Sha256 | Sha256 | Aes128 | KwAes128 | KwRsaOaep | PSha1L128 | PSha1L128 | 128 |
TripleDesSha256 | Sha256 | TripleDes | KwTripleDes | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic256Sha256Rsa15 | Sha256 | Aes256 | KwAes256 | KwRsa15 | PSha1L256 | PSha1L192 | 256 |
Basic192Sha256Rsa15 | Sha256 | Aes192 | KwAes192 | KwRsa15 | PSha1L192 | PSha1L192 | 192 |
Basic128Sha256Rsa15 | Sha256 | Aes128 | KwAes128 | KwRsa15 | PSha1L128 | PSha1L128 | 128 |
TripleDesSha256Rsa15 | Sha256 | TripleDes | KwTripleDes | KwRsa15 | PSha1L192 | PSha1L192 | 192 |