このパネルを使用して、インバウンド/アウトバウンドに関係なく、メッセージ全体にシグニチャーと暗号化を適用します。 このパネルは、エディターの「ポリシー・セット」セクションにあります。
フィールド | 説明および有効なオプション |
---|---|
メッセージ・レベル保護 | メッセージ・レベル保護 (ディジタル・シグニチャーまたは暗号化を使用する) が必要であると指定するには、このチェック・ボックスを選択します。 このチェック・ボックスを選択すると、このパネル上の他のフィールドが使用可能になるので、関連パネルを使って、シグニチャーおよび暗号化のポリシーを定義できます。 デフォルトでは、このフィールドはクリアされています。 |
署名の確認が必要です | 署名の確認を義務付けるには、このチェック・ボックスを選択します。 |
セキュリティー・ヘッダーへのタイム・スタンプの組み込み | ヘッダーにタイム・スタンプを組み込むには、このチェック・ボックスを選択します。 「セキュリティー・ヘッダー・レイアウト」を使用して、ヘッダー内のタイム・スタンプを置く場所を指定できます。 |
セキュリティー・ヘッダー・レイアウト | 次のように、セキュリティー・ヘッダーのレイアウトに関する規則を指定します。
|
このパネルを使用して、シグニチャーおよび暗号化で使用する対称および非対称トークンを定義します。
ここで定義した非対称トークンを、シグニチャーおよび暗号化が必要なメッセージ部分に関連付けます。 また、そのトークンを、公開鍵/秘密鍵ペアを構成する秘密鍵または X.509 公開鍵証明書 (PKC) に関連付けることもできます。 個々の秘密鍵および PKC ごとに、トークンを 1 つずつ定義してください。 管理者は、非対称 X.509 トークンをいくつでも作成できます。
ここで定義した非対称トークンを、シグニチャーおよび暗号化が必要なメッセージ部分に関連付けます。 対称 Kerberos トークンのみがサポートされています。 管理者は、Kerberos トークンをいくつででも作成できます。
このパネルを編集できるのは、「メッセージ・レベル保護」パネルで「メッセージ・レベル保護」チェック・ボックスを選択した場合のみです。
フィールド名 | 説明および有効なオプション |
---|---|
トークン名 | トークンの名前を入力します。 |
トークン・タイプ | 以下のいずれかになります。
|
WS-Security のバージョン | 以下のいずれかになります。
|
トークン・タイプ (非対称) | 以下のいずれかになります。
|
トークン・タイプ (対称) | 以下のいずれかになります。
|
サポートされている暗号化および正規化アルゴリズムを設定するには、このパネルを使用します。 アルゴリズムを使用して、XML の相違点を調整します。
このパネルを編集できるのは、「メッセージ・レベル保護」パネルで「メッセージ・レベル保護」を選択した場合のみです。フィールド名 | 説明および有効なオプション |
---|---|
アルゴリズムの組 | 対称鍵または非対称鍵ベースのセキュリティー・トークンを使った暗号化操作を実行するのに必要なアルゴリズムを選択します。 このフィールドのすべてのアルゴリズム値によって、アルゴリズムの組が指定されます。 アルゴリズムの組と、それぞれが表す値については、2005 年 7 月の Web Services Security Policy Language (WS-SecurityPolicy) バージョン 1.1 仕様に詳述されています。 デフォルトのアルゴリズムは、Basic128Rsa15 です。
|
正規化アルゴリズム | 正規化のタイプを選択します。 このリストでは、次のような、サポートされている正規化アルゴリズムを利用することができます。
|
セキュリティー・トークン参照変換の使用 | セキュリティー・トークン参照の変換を指定するには、このチェック・ボックスを選択します。 デフォルトの状態ではクリアされています。 |
アルゴリズムの組 | ダイジェスト | 暗号化 | 対称鍵ラップ | 非対称鍵ラップ | 暗号鍵導出 | シグニチャー鍵導出 | 対称鍵の最小長 |
---|---|---|---|---|---|---|---|
Basic256 | Sha1 | Aes256 | KwAes256 | KwRsaOaep | PSha1L256 | PSha1L192 | 256 |
Basic192 | Sha1 | Aes192 | KwAes192 | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic128 | Sha1 | Aes128 | KwAes128 | KwRsaOaep | PSha1L128 | PSha1L128 | 128 |
TripleDes | Sha1 | TripleDes | KwTripleDes | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic256Rsa15 | Sha1 | Aes256 | KwAes256 | KwRsa15 | PSha1L256 | PSha1L192 | 256 |
Basic192Rsa15 | Sha1 | Aes192 | KwAes192 | KwRsa15 | PSha1L192 | PSha1L192 | 192 |
Basic128Rsa15 | Sha1 | Aes128 | KwAes128 | KwRsa15 | PSha1L128 | PSha1L128 | 128 |
TripleDesRsa15 | Sha1 | TripleDes | KwTripleDes | KwRsa15 | PSha1L192 | PSha1L192 | 192 |
Basic256Sha256 | Sha256 | Aes256 | KwAes256 | KwRsaOaep | PSha1L256 | PSha1L192 | 256 |
Basic192Sha256 | Sha256 | Aes192 | KwAes192 | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic128Sha256 | Sha256 | Aes128 | KwAes128 | KwRsaOaep | PSha1L128 | PSha1L128 | 128 |
TripleDesSha256 | Sha256 | TripleDes | KwTripleDes | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic256Sha256Rsa15 | Sha256 | Aes256 | KwAes256 | KwRsa15 | PSha1L256 | PSha1L192 | 256 |
Basic192Sha256Rsa15 | Sha256 | Aes192 | KwAes192 | KwRsa15 | PSha1L192 | PSha1L192 | 192 |
Basic128Sha256Rsa15 | Sha256 | Aes128 | KwAes128 | KwRsa15 | PSha1L128 | PSha1L128 | 128 |
TripleDesSha256Rsa15 | Sha256 | TripleDes | KwTripleDes | KwRsa15 | PSha1L192 | PSha1L192 | 192 |