Konsumentensignaturdaten zum Schutz der Nachrichtenintegrität mit den WSS-APIs prüfen

Sie können die Signaturdaten zum Schutz der Nachrichtenintegrität für die Antwortkonsumentenbindung (Clientseite) prüfen. Die Signaturdaten umfassen die Signatur und die signierten Abschnitte für die Generatorseite sowie die Signaturprüfung und die Prüfabschnitte für die Konsumentenseite. Gewöhnlich werden digitale Signaturen angewendet, um die Integrität der Nachrichten zu bewahren.

Vorbereitende Schritte

Vergewissern Sie sich, dass die Informationen zur Signatur und zu den signierten Abschnitten konfiguriert wurden. Die Signaturprüfdaten müssen mit den Informationen übereinstimmen, die auf der Generatorseite konfiguriert wurden.

Informationen zu diesem Vorgang

Integrität bezieht sich auf die digitale Signatur, wohingegen sich Vertraulichkeit auf die Verschlüsselung bezieht. Die Integrität wird durch Anwenden einer digitalen Signatur auf eine SOAP-Nachricht gewährleistet. Wenn Sie die Signaturdaten zum Schutz der Nachrichtenintegrität konfigurieren möchten, müssen Sie die SOAP-Nachrichten zuerst digital signieren und anschließend die Signatur prüfen. Integrität verringert das Risiko der Datenmanipulation, wenn Daten über ein Netz übertragen werden.

Außerdem wird die Nachrichtenintegrität durch Prüfung des digital signierten Hauptteils, der signierten Zeitmarke und der signierten WS-Addressing-Header mithilfe der Algorithmusmethoden für Signaturprüfung gewährleistet. Die WSS-APIs geben an, welcher Algorithmus zum Prüfen des Zertifikats verwendet werden soll. Die Signaturalgorithmen geben den URI (Uniform Resource Identifiers) der Signaturprüfmethode an. WebSphere Application Server unterstützt mehrere vorkonfigurierte Prüfalgorithmusmethoden.

Sie können die folgenden Schnittstellen verwenden, um Web Services Security zu konfigurieren und die Integrität von SOAP-Nachrichten zu schützen:
  • Verwenden Sie die Administrationskonsole, um Richtliniensätze für die Signaturprüfung zu konfigurieren.
  • Mit den APIs von Web Services Security (WSS-API) den SOAP-Nachrichtenkontext konfigurieren (nur für den Client).

Führen Sie die folgenden Prüftasks mit den WSS-APIs aus, um die Signaturdaten zu konfigurieren und die Nachrichtenintegrität für die Konsumentenbindung zu schützen.

Vorgehensweise

Ergebnisse

Nachdem Ausführung der in diesen Tasks beschriebenen Schritte haben Sie die Konsumentenprüfdaten zum Schutz der Nachrichtenintegrität konfiguriert.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsicpmijaxws
Dateiname:twbs_confsicpmijaxws.html