Web Services Security-APIs

Das Programmiermodell Web Services Security stellt Anwendungsprogrammierschnittstellen (WSS-APIs) für die Sicherung von SOAP-Nachrichten bereit. Das WSS-API-Modell basiert auf den Standards der Web Services Security Version 1.1, bietet aber auch Unterstützung für Web Services Security Version 1.0.

Die APIs von Web Services Security (WSS-APIs) können die folgenden SOAP-bezogenen Bindungen für XML-Sicherheit generieren und verarbeiten:
  • XML-Signatur und Signaturprüfung
  • XML-Verschlüsselung und -Entschlüsselung

Die Architektur für die Tokenverarbeitung und Plug-in-Token in der Laufzeitumgebung von Web Services Security wurde neu gestaltet, damit dieselbe Sicherheitstokenschnittstelle und dasselbe JAAS-Anmeldemodul wie bei den WSS-APIs verwendet werden.

In der folgenden Tabelle sind die WSS-API-Schnittstellen aufgelistet, die mit WebSphere Application Server bereitgestellt und für die Konfiguration von Signatur- und Verschlüsselungsdaten in den SOAP-Bindungen für die Generator- und Konsumentenbindungen verwendet werden.

Tabelle 1. WSS-API-Schnittstellen. Verwenden Sie die Schnittstellen, um Sicherheitsinformationen in den Bindungen zu konfigurieren.
WSS-API-Schnittstellen Beschreibung
WSSDecryption Paket: com.ibm.websphere.wssecurity.wssapi.decryption
Diese Schnittstelle ist für die Spezifikation der Entschlüsselung verantwortlich. Die Standardwerte für Entschlüsselung sind:
  • Ziele: BODY_CONTENT, SIGNATURE
  • Datenverschlüsselungsmethode: AES128
  • Methode für Schlüsselchiffrierung: KW_RSA_OAEP
  • Sicherheitstoken: X.509
WSSDecryptPart Paket: com.ibm.websphere.wssecurity.wssapi.decryption
Diese Schnittstelle ist für das Hinzufügen entschlüsselter Abschnitte verantwortlich. Wenn diese Schnittstelle angegeben wird, sind die folgenden Standardwerte für entschlüsselte Abschnitte gültig:
  • Sicherheitstoken: X.509
  • Umsetzungsmethode: N/Z (nicht zutreffend)
WSSEncryption Paket: com.ibm.websphere.wssecurity.wssapi.encryption
Diese Schnittstelle ist für die Verschlüsselungskomponente verantwortlich. Die Standardwerte für Verschlüsselung sind:
  • Ziele: BODY_CONTENT, SIGNATURE
  • Datenverschlüsselungsmethode: AES128
  • Methode für Schlüsselchiffrierung: KW_RSA_OAEP
  • Sicherheitstoken: X.509
  • refType: SecurityToken.REF_KEYID
  • mtomOptimize: false
WSSEncryptPart Paket: com.ibm.websphere.wssecurity.wssapi.encryption
Diese Schnittstelle ist für das Hinzufügen verschlüsselter Abschnitte verantwortlich. Wenn diese Schnittstelle angegeben wird, sind die folgenden Standardwerte für verschlüsselte Abschnitte gültig:
  • Umsetzungsmethode: N/Z (nicht zutreffend)
WSSSignature Paket: com.ibm.websphere.wssecurity.wssapi.signature
Diese Schnittstelle ist für die Spezifikation der Signatur verantwortlich. Die Standardwerte für Signatur sind:
  • Ziele: BODY, ADDRESSING_HEADERS, TIMESTAMP
  • Signaturmethode: RSA_SHA1
  • Kanonisierungsmethode: EXC_C14N
  • Sicherheitstoken: X.509
  • Typ der Tokenreferenz: SecurityToken.REF_STR
WSSSignPart Paket: com.ibm.websphere.wssecurity.wssapi.signature
Diese Schnittstelle ist für das Hinzufügen signierter Abschnitte verantwortlich. Wenn diese Schnittstelle angegeben wird, sind die folgenden Standardwerte für signierte Abschnitte gültig:
  • Umsetzungsmethode: TRANSFORM_EXC_C14N
  • Digest-Methode: SHA1
WSSVerification Paket: com.ibm.websphere.wssecurity.wssapi.verification
Diese Schnittstelle ist für die Spezifikation der Signaturprüfung verantwortlich. Die Standardwerte für Prüfung sind:
  • Ziele: BODY, ADDRESSING_HEADERS, TIMESTAMP
  • Signaturmethode: RSA_SHA1
  • Kanonisierungsmethode: EXC_C14N
  • Sicherheitstoken: X.509
WSSVerifyPart Paket: com.ibm.websphere.wssecurity.wssapi.verification
Diese Schnittstelle ist für das Hinzufügen von Prüfabschnitten verantwortlich. Wenn diese Schnittstelle angegeben wird, sind die folgenden Standardwerte für Prüfabschnitte gültig:
  • Digest-Methode: SHA1
  • Umsetzungsmethode: TRANSFORM_EXC_C14N

Sehen Sie sich auch die Informationen zu vorkonfigurierten Generator- und Konsumententoken an.


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwbs_wss_api
Dateiname:rwbs_wss_api.html