Verificación de la información de firmas del consumidor para proteger la integridad de mensajes utilizando las API de WSS
Puede verificar la información de firmas para proteger la integridad de mensajes para el enlace del consumidor (lado del cliente) de respuestas. La información de firmas incluye la firma y las partes firmadas del lado del generador, así como una verificación de firma y partes de verificación del lado del consumidor. Para mantener la integridad del mensaje, normalmente se aplican firmas digitales.
Antes de empezar
Acerca de esta tarea
La integridad hace referencia a la firma digital mientras que la confidencialidad hace referencia al cifrado. La integridad se proporciona aplicando una firma digital a un mensaje SOAP. Para configurar la información de firma para proteger la integridad del mensaje, en primer lugar, debe firmar digitalmente y, a continuación, verificar la firma para los mensajes SOAP. La integridad disminuye el riesgo de que se modifiquen los datos mientras estos se transmiten por la red.
Además, la integridad de los mensajes se proporciona verificando el cuerpo, la indicación de fecha y hora y las cabeceras de WS-Addressing, firmados digitalmente, mediante los métodos de algoritmo de verificación de firma. Las API de WSS especifican qué algoritmo se va a utilizar para verificar el certificado. Los algoritmos de firma especifican los URI (identificadores de recursos uniformes) del método de verificación de firma. WebSphere Application Server soporta varios métodos de algoritmo de verificación preconfigurados.
- Utilice la consola administrativa para configurar conjuntos de políticas para la verificación de firma.
- Utilice las API de WSS (Web Services Security API) para configurar el contexto del mensaje SOAP (sólo para el cliente)
Realice las siguientes tareas de verificación, utilizando las API de WSS, para configurar la información de firma y para proteger la integridad del mensaje para el enlace del consumidor.
Procedimiento
- Configure la información de firma utilizando la API WSSSignature. Configure la información de verificación de firma para el enlace de consumidor utilizando la API WSSVerification. La información de verificación de firma se utiliza para verificar partes de un mensaje, incluyendo el cuerpo SOAP, la indicación de fecha y hora y las cabeceras WS-Addressing. Tanto la verificación como el descifrado se pueden aplicar a las mismas partes del mensaje como, por ejemplo, el cuerpo SOAP.
- Añadir o cambiar partes de verificación utilizando la API WSSVerifyPart.
- Configurar el cliente para los métodos de firma de solicitudes utilizando las API WSSVerification o WSSVerifyPart. Para configurar el cliente para la verificación de la respuesta, seleccione los métodos de verificación. Utilice la API WSSVerification para configurar los métodos de canonicalización y firma. Utilice la API WSSVerifyPart para configurar los métodos de conversión y transformación.