Configuración del servidor para la firma de respuestas: elección del método de firma digital

Utilice la herramienta de ensamblaje para especificar qué método de firma digital se debe utilizar al configurar el servidor para la firma de respuestas.

Antes de empezar

Importante: Hay una diferencia importante entre las aplicaciones de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
Antes de completar estos pasos, lea cualquiera de los siguientes temas para familiarizarse con los separadores Extensiones y Configuraciones de enlace del Editor de servicios web en las herramientas de ensamblaje de IBM®: Estos dos separadores se utilizan para configurar las extensiones de Web Services Security y los enlaces de Web Services Security, respectivamente.

Acerca de esta tarea

Realice los pasos siguientes para especificar qué método de firma digital se debe utilizar al configurar el servidor para la firma de respuestas:

Procedimiento

  1. Inicie la herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
  2. Cambie a la perspectiva Java™ Platform, Enterprise Edition (Java EE). Pulse Ventana > Abrir perspectiva > J2EE.
  3. Pulse Proyectos EJB > nombre_aplicación > ejbModule > META-INF.
  4. Pulse con el botón derecho del ratón en el archivo webservices.xml y pulse Abrir con > Editor de servicios Web.
  5. Pulse la pestaña Configuraciones de enlace .
  6. Expanda Detalles de configuración del enlace emisor de respuestas > Información de firmas.
  7. Pulse Editar para seleccionar un método de firma. Aparecerá el diálogo Información de firmante y, a continuación, seleccione o entre la siguiente información:
    • Algoritmo de método de canonicalización
    • Algoritmo del método de numeración
    • Algoritmo de método de firma
    • Nombre de clave de firma
    • Localizador de claves de firmas

    La siguiente tabla describe la finalidad de esta información. Algunas de estas definiciones se basan en la especificación de firmas XML, que se puede consultar en la siguiente dirección: http://www.w3.org/TR/xmldsig-core.

    Tabla 1. Métodos de firma digital. Utilice los métodos para configurar el servidor para la firma de respuestas.
    Name Finalidad
    Algoritmo de método de canonicalización Canonicaliza el elemento <SignedInfo> antes de que se convierta la información como parte de la operación de firma. Utilice el mismo algoritmo en el receptor de respuestas de cliente. El algoritmo seleccionado para la configuración del remitente de respuestas de servidor debe coincidir con el algoritmo seleccionado en la configuración del receptor de respuestas de cliente.
    Algoritmo de método de conversión Se aplica a los datos después de que se efectúen las transformaciones, si así se especifican, para ceder el elemento <DigestValue>. La firma del elemento <DigestValue> enlaza el contenido del recurso con la clave de firmante. El algoritmo seleccionado para la configuración del remitente de respuestas de servidor debe coincidir con el algoritmo seleccionado en la configuración del receptor de respuestas de cliente.
    Algoritmo de método de firma Convierte el elemento canonicalizado <SignedInfo> en el elemento <SignatureValue>. El algoritmo seleccionado para la configuración del remitente de respuestas de servidor debe coincidir con el algoritmo seleccionado en la configuración del receptor de respuestas de cliente.
    Nombre de clave de firma Representa la entrada de clave asociada con el localizador de claves de firmas. La entrada de clave se refiere a un alias de la clave, que se encuentra en el almacén de claves para firmar la solicitud.
    Localizador de claves de firmas Representa una referencia a una clase de implementación de localizador de claves que localiza el almacén de claves correcto donde se encuentran el alias y el certificado. Para obtener más información sobre la configuración de localizadores de claves, consulte cualquiera de los siguientes archivos:Para obtener más información sobre la configuración de localizadores de claves, consulte el siguiente archivo:
  8. Opcional: Seleccione Mostrar sólo algoritmos compatibles con FIPS si desea que en las listas desplegables Algoritmo de método de firma y Algoritmo del método de conversión sólo se muestren los algoritmos compatibles con FIPS. Utilice esta opción si tiene previsto ejecutar esta aplicación en un WebSphere Application Server en el que se ha establecido la opción Utilice los algoritmos del estándar FIPS (Federal Information Processing Standard) de EE.UU. en el panel Gestión de claves y certificados SSL de la consola administrativa de WebSphere Application Server.

Resultados

Habrá especificado qué método se utiliza para firmar digitalmente un mensaje cuando el servidor envíe un mensaje a un cliente.

Qué hacer a continuación

Después de configurar el cliente para que firme digitalmente el mensaje de respuesta, debe configurar el cliente para que verifique la firma digital contenida en el mensaje de respuesta. Para obtener más información, consulte el apartado Configuración del cliente para la verificación de la firma digital de respuestas: verificación de las partes del mensaje.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrrespsignmeth
File name: twbs_confsvrrespsignmeth.html