Utilice este panel, que se encuentra en la sección Conjuntos de políticas del editor, para aplicar firmas y cifrado a todo el mensaje, ya sea de entrada o de salida.
Campo | Descripción y opciones válidas |
---|---|
Protección a nivel de mensaje | Seleccione este recuadro de selección para especificar si se precisa la protección a nivel de mensaje (mediante firmas digitales o cifrado). Si este recuadro de selección está seleccionado, los demás campos de este panel están disponibles y puede utilizar los paneles asociados para definir las políticas de firma y cifrado. Este campo está vacío de forma predeterminada. |
Solicitar confirmación de firma | Seleccione este recuadro de selección si se precisa confirmación de firma. |
Incluir indicación de fecha y hora en la cabecera de seguridad | Seleccione este recuadro de selección para incluir la indicación de fecha y hora en la cabecera. Puede especificar dónde situar la indicación de fecha y hora en la cabecera utilizando Diseño de cabecera de seguridad. |
Diseño de cabecera de seguridad | Especifique normas para el diseño de la cabecera de seguridad.
|
Utilice este panel para definir señales simétricas y asimétricas que se utilizarán para firma y cifrado.
Asocie las señales asimétricas que define aquí con partes del mensajes que requieren firma y cifrado. Las señales se asocian también con claves privadas o certificados de clave pública X.509 (PKC), que forman parte de pares de claves públicas/privadas. Defina una señal para cada clave privada y PKC diferente. El administrador puede crear cualquier número de señales X.509 asimétricas.
Asocie las señales simétricas que define aquí con partes del mensajes que requieren firma y cifrado. Solamente se da soporte a las señales Kerberos simétricas. El administrador puede crear cualquier número de señales Kerberos.
Puede editar este panel únicamente si se ha seleccionado el recuadro Protección a nivel de mensaje en el panel Protección a nivel de mensaje.
Nombre de campo | Descripción y opciones válidas |
---|---|
Nombre de señal | Entre un nombre para la señal. |
Tipo de señal | Puede ser:
|
Versión de WS-Security | Puede ser:
|
Tipo de señal (asimétrica) | Puede ser cualquiera de:
|
Tipo de señal (simétrica) | Puede ser cualquiera de:
|
Utilice este panel para establecer los algoritmos criptográfico y de canonicalización soportados. Los algoritmos se utilizan para reconciliar diferencias XML.
Puede editar este panel únicamente si se ha seleccionado Protección a nivel de mensaje en el panel Protección a nivel de mensaje.Nombre de campo | Descripción y opciones válidas |
---|---|
Suite de algoritmos | Seleccione el algoritmo necesario para realizar operaciones
criptográficas con señales de seguridad basadas en claves simétricas o asimétricas. Todos los
valores de algoritmos en este campo especifican una suite de algoritmos. Las suites de algoritmos
y los valores que representan se detallan en la especificación Web Services Security
Policy Language (WS-SecurityPolicy) julio de 2005 Versión 1.1. El algoritmo predeterminado es
Basic128Rsa15.
|
Algoritmo de canonicalización | Seleccione el tipo de canonicalización. Los algoritmos de
canonicalización soportados están disponibles en esta lista:
|
Usar transformación de referencia de señal de seguridad | Seleccione este recuadro de selección para especificar que la referencia de señal de seguridad se ha transformado. El estado predeterminado vacío. |
Suite de algoritmos | Resumen | Cifrado | Recorte de clave simétrica | Recorte de clave asimétrica | Derivación de clave de cifrado | Derivación de clave de firma | Longitud mínima de clave simétrica |
---|---|---|---|---|---|---|---|
Basic256 | Sha1 | Aes256 | KwAes256 | KwRsaOaep | PSha1L256 | PSha1L192 | 256 |
Basic192 | Sha1 | Aes192 | KwAes192 | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic128 | Sha1 | Aes128 | KwAes128 | KwRsaOaep | PSha1L128 | PSha1L128 | 128 |
TripleDes | Sha1 | TripleDes | KwTripleDes | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic256Rsa15 | Sha1 | Aes256 | KwAes256 | KwRsa15 | PSha1L256 | PSha1L192 | 256 |
Basic192Rsa15 | Sha1 | Aes192 | KwAes192 | KwRsa15 | PSha1L192 | PSha1L192 | 192 |
Basic128Rsa15 | Sha1 | Aes128 | KwAes128 | KwRsa15 | PSha1L128 | PSha1L128 | 128 |
TripleDesRsa15 | Sha1 | TripleDes | KwTripleDes | KwRsa15 | PSha1L192 | PSha1L192 | 192 |
Basic256Sha256 | Sha256 | Aes256 | KwAes256 | KwRsaOaep | PSha1L256 | PSha1L192 | 256 |
Basic192Sha256 | Sha256 | Aes192 | KwAes192 | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic128Sha256 | Sha256 | Aes128 | KwAes128 | KwRsaOaep | PSha1L128 | PSha1L128 | 128 |
TripleDesSha256 | Sha256 | TripleDes | KwTripleDes | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic256Sha256Rsa15 | Sha256 | Aes256 | KwAes256 | KwRsa15 | PSha1L256 | PSha1L192 | 256 |
Basic192Sha256Rsa15 | Sha256 | Aes192 | KwAes192 | KwRsa15 | PSha1L192 | PSha1L192 | 192 |
Basic128Sha256Rsa15 | Sha256 | Aes128 | KwAes128 | KwRsa15 | PSha1L128 | PSha1L128 | 128 |
TripleDesSha256Rsa15 | Sha256 | TripleDes | KwTripleDes | KwRsa15 | PSha1L192 | PSha1L192 | 192 |