WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Editor de conjuntos de políticas y enlaces de conjuntos de política: panel Protección a nivel de mensaje

Utilice este panel, que se encuentra en la sección Conjuntos de políticas del editor, para aplicar firmas y cifrado a todo el mensaje, ya sea de entrada o de salida.

Campo Descripción y opciones válidas
Protección a nivel de mensaje Seleccione este recuadro de selección para especificar si se precisa la protección a nivel de mensaje (mediante firmas digitales o cifrado). Si este recuadro de selección está seleccionado, los demás campos de este panel están disponibles y puede utilizar los paneles asociados para definir las políticas de firma y cifrado. Este campo está vacío de forma predeterminada.
Solicitar confirmación de firma Seleccione este recuadro de selección si se precisa confirmación de firma.
Incluir indicación de fecha y hora en la cabecera de seguridad Seleccione este recuadro de selección para incluir la indicación de fecha y hora en la cabecera. Puede especificar dónde situar la indicación de fecha y hora en la cabecera utilizando Diseño de cabecera de seguridad.
Diseño de cabecera de seguridad Especifique normas para el diseño de la cabecera de seguridad.
Estricta - las declaraciones deben preceder el uso
Las declaraciones en la cabecera deben preceder el uso. Éste es el valor predeterminado.
Flexible - el orden del contenido puede variar
El orden del contenido en la cabecera puede variar.
Flexible pero se requiere la indicación de fecha y hora en primer lugar en la cabecera
La indicación de fecha y hora debe aparecer primero pero el orden de los elementos restantes puede variar.
Flexible pero se requiere la indicación de fecha y hora en último lugar en la cabecera
La indicación de fecha y hora debe aparecer en último lugar pero el orden de los elementos restantes puede variar.

Señales

Utilice este panel para definir señales simétricas y asimétricas que se utilizarán para firma y cifrado.

Asocie las señales asimétricas que define aquí con partes del mensajes que requieren firma y cifrado. Las señales se asocian también con claves privadas o certificados de clave pública X.509 (PKC), que forman parte de pares de claves públicas/privadas. Defina una señal para cada clave privada y PKC diferente. El administrador puede crear cualquier número de señales X.509 asimétricas.

Asocie las señales simétricas que define aquí con partes del mensajes que requieren firma y cifrado. Solamente se da soporte a las señales Kerberos simétricas. El administrador puede crear cualquier número de señales Kerberos.

Puede editar este panel únicamente si se ha seleccionado el recuadro Protección a nivel de mensaje en el panel Protección a nivel de mensaje.

Nombre de campo Descripción y opciones válidas
Nombre de señal Entre un nombre para la señal.
Tipo de señal Puede ser:
Iniciador
El iniciador de la conversación de solicitud y respuesta, que es el propietario del par de claves públicas/privadas a las que esta señal se refiere.
Destinatario
El destinatario de la conversación de solicitud y respuesta, que es el propietario del par de claves públicas/privadas a las que esta señal se refiere.
Cuando añade una fila nueva, este campo toma el valor predeterminado Iniciador. Puede cambiar este valor.
Versión de WS-Security Puede ser:
  • 1.0
  • 1.1
Cuando añade una fila nueva, este campo toma el valor predeterminado 1.0. Puede cambiar este valor.
Tipo de señal (asimétrica) Puede ser cualquiera de:
  • X.509 Versión 3
  • X.509 PKCS7
  • X.509 PKI Path Versión 1
Cuando añade una fila nueva, este campo toma el valor predeterminado X.509 Versión 3. Puede cambiar este valor.
Tipo de señal (simétrica) Puede ser cualquiera de:
  • GSS_Kerberos5_AP_REQ
  • Kerberos5_AP_REQ
Cuando añade una fila nueva, este campo toma el valor predeterminado GSS_Kerberos5_AP_REQ. Puede cambiar este valor.

Algoritmos

Utilice este panel para establecer los algoritmos criptográfico y de canonicalización soportados. Los algoritmos se utilizan para reconciliar diferencias XML.

Puede editar este panel únicamente si se ha seleccionado Protección a nivel de mensaje en el panel Protección a nivel de mensaje.
Nombre de campo Descripción y opciones válidas
Suite de algoritmos Seleccione el algoritmo necesario para realizar operaciones criptográficas con señales de seguridad basadas en claves simétricas o asimétricas. Todos los valores de algoritmos en este campo especifican una suite de algoritmos. Las suites de algoritmos y los valores que representan se detallan en la especificación Web Services Security Policy Language (WS-SecurityPolicy) julio de 2005 Versión 1.1. El algoritmo predeterminado es Basic128Rsa15.
  • Basic256
  • Basic192
  • Basic128
  • TripleDes
  • Basic256Rsa15
  • Basic192Rsa15
  • Basic128Rsa15
  • TripleDesRsa15
  • Basic256Sha256
  • Basic192Sha256
  • Basic128Sha256
  • TripleDesSha256
  • Basic256Sha256Rsa15
  • Basic192Sha256Rsa15
  • Basic128Sha256Rsa15
  • TripleDesSha256Rsa15
Algoritmo de canonicalización Seleccione el tipo de canonicalización. Los algoritmos de canonicalización soportados están disponibles en esta lista:
  • Canonicalización exclusiva
  • Canonicalización inclusiva
El valor predeterminado es Canonicalización exclusiva.
Usar transformación de referencia de señal de seguridad Seleccione este recuadro de selección para especificar que la referencia de señal de seguridad se ha transformado. El estado predeterminado vacío.
Esta tabla define valores para los componentes de cada suite de algoritmos.
Suite de algoritmos Resumen Cifrado Recorte de clave simétrica Recorte de clave asimétrica Derivación de clave de cifrado Derivación de clave de firma Longitud mínima de clave simétrica
Basic256 Sha1 Aes256 KwAes256 KwRsaOaep PSha1L256 PSha1L192 256
Basic192 Sha1 Aes192 KwAes192 KwRsaOaep PSha1L192 PSha1L192 192
Basic128 Sha1 Aes128 KwAes128 KwRsaOaep PSha1L128 PSha1L128 128
TripleDes Sha1 TripleDes KwTripleDes KwRsaOaep PSha1L192 PSha1L192 192
Basic256Rsa15 Sha1 Aes256 KwAes256 KwRsa15 PSha1L256 PSha1L192 256
Basic192Rsa15 Sha1 Aes192 KwAes192 KwRsa15 PSha1L192 PSha1L192 192
Basic128Rsa15 Sha1 Aes128 KwAes128 KwRsa15 PSha1L128 PSha1L128 128
TripleDesRsa15 Sha1 TripleDes KwTripleDes KwRsa15 PSha1L192 PSha1L192 192
Basic256Sha256 Sha256 Aes256 KwAes256 KwRsaOaep PSha1L256 PSha1L192 256
Basic192Sha256 Sha256 Aes192 KwAes192 KwRsaOaep PSha1L192 PSha1L192 192
Basic128Sha256 Sha256 Aes128 KwAes128 KwRsaOaep PSha1L128 PSha1L128 128
TripleDesSha256 Sha256 TripleDes KwTripleDes KwRsaOaep PSha1L192 PSha1L192 192
Basic256Sha256Rsa15 Sha256 Aes256 KwAes256 KwRsa15 PSha1L256 PSha1L192 256
Basic192Sha256Rsa15 Sha256 Aes192 KwAes192 KwRsa15 PSha1L192 PSha1L192 192
Basic128Sha256Rsa15 Sha256 Aes128 KwAes128 KwRsa15 PSha1L128 PSha1L128 128
TripleDesSha256Rsa15 Sha256 TripleDes KwTripleDes KwRsa15 PSha1L192 PSha1L192 192
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 16:58:12


Tema de referenciaTema de referencia | Versión 8.0.0.5 | ab60140_