Digitale Signaturen und die UDDI-Registry
In UDDI Version 3 können Publisher UDDI-Elemente während der Veröffentlichung digital signieren. Das Schema von UDDI Version 3 unterstützt die Signatur der Elemente businessEntity, businessServices, bindingTemplate, tModel und publisherAssertion.
Sie können digital signierte UDDI-Elemente validieren, um sicherzustellen, dass sie nicht geändert oder manipuliert wurden und dass ihre Integrität gewährleistet ist.
Umfassende Einzelheiten zum Signieren von UDDI-Entitäten und Überprüfen von Signaturen finden Sie im Abschnitt Appendix I: Support for XML Digital Signatures der Spezifikation UDDI Version 3.0.2.
Die UDDI-Registry validiert die Signaturen während der Veröffentlichung signierter Elemente nicht. Wenn die signierten Elemente abgerufen werden, ist der abrufende Client für die Validierung der Signatur und die Bereitstellung eines Mechanismus verantwortlich, um sicherzustellen, dass das Unterzeichnerzertifikat von einer Zertifizierungsstelle (CA) signiert ist, die vom Client genehmigt und anerkannt wird. Wenn eine Signatur erfolgreich mit dem öffentlichen Schlüssel des Unterzeichners entschlüsselt wird, ist dies ein Hinweis darauf, dass nur der Eigner des entsprechenden privaten Schlüssels das Element signiert und veröffentlicht haben kann.
Signaturgenerierung
Die Attribute eines Elements werden bei der Generierung einer Elementsignatur eingefügt. Deshalb müssen alle Entitätsschlüssel verfügbar sein, wenn die Signatur generiert wird. Publisher können vor der Signatur für alle Schlüssel eines Elements Schlüssel generieren, die von ihm zugewiesen werden. Wenn Publisher das Element ohne Schlüssel veröffentlicht, generiert der Registry-Knoten alternativ die erforderlichen Entitätsschlüssel. Anschließend wird das signierte Element abgerufen, signiert und erneut veröffentlicht.
Signaturvalidierung
Das zu validierende Signaturelement ist im übergeordneten Element enthalten, das ein Aufruf der Methode getXXDetails zurückgibt. Der Client ist für die Validierung verantwortlich. Der Client muss das X509.3-Zertifikat des Publishers zuvor importiert und auf der von ihm anerkannten Zertifizierungsstelle validiert haben. Auf diese Weise hat der Client Zugrif auf den öffentlichen Validierungsschlüssel des Publishers, der dem privaten Signierschlüssel entspricht, den der Publisher vor der Veröffentlichung zum Signieren der Entität verwendet hat.
Sie können UDDI Version 3 Client verwenden, um JAX-RPC-Objekte (Java™ API for XML-based RPC) zu erstellen und Web-Services der UDDI Version 3 aufzurufen. Sie können in diesem Client die Helper-Klasse "com.ibm.uddi.v3.client.apilayer.xmldig.SignatureUtilities" verwenden, um digitale Signaturen in den Entitäten der UDDI Version 3 zu erstellen und zu validieren, die dies unterstützen. Einzelheiten zu den Anwendungsprogrammierschnittstellen (APIs) in dieser Helper-Klasse und zur Ausnahme "SignatureUtilitiesException" finden Sie in den API-Informationen.
In UDDI werden digitale Signaturen verwendet, um die Daten zu signieren. Sie werden nicht für die Authentifizierung der SOAP-Nachricht verwendet.