Configuración de la información de firmas del generador para proteger la integridad del mensaje utilizando las API de WSS
Puede configurar la información de firmas para proteger la integridad del mensaje para el enlace del generador (lado del cliente) de solicitudes. La información de firmas incluye la firma y las partes firmadas. Para mantener la integridad del mensaje, normalmente se aplican firmas digitales.
Antes de empezar
- Verificar la información de firmas.
- Incorporar cifrado.
- Adjuntar señales de seguridad.
Acerca de esta tarea
La integridad hace referencia a la firma digital mientras que la confidencialidad hace referencia al cifrado. La integridad se proporciona aplicando una firma digital a un mensaje SOAP. Para configurar la información de firma para proteger la integridad del mensaje, en primer lugar, debe firmar digitalmente y, a continuación, verificar la firma para los mensajes SOAP. La integridad disminuye el riesgo de que se modifiquen los datos mientras estos se transmiten por la red.
Además, la integridad de los mensajes se proporciona firmando digitalmente el cuerpo, la indicación de fecha y hora y las cabeceras de WS-Addressing utilizando los métodos del algoritmo de firma. Las API de WSS especifican qué algoritmo se va a utilizar para firmar el certificado. Los algoritmos de firma especifican los URI (identificadores de recursos uniformes) del método de firma. WebSphere Application Server soporta varios métodos de algoritmo de firma de solicitud preconfigurados.
- Utilice la consola administrativa para configurar conjuntos de políticas para la información de firmas.
- Utilice las API de Web Services Security (API de WSS) para configurar el contexto del mensaje SOAP (sólo para el cliente).
Realice las siguientes tareas de firma, utilizando las API de WSS, para configurar la información de firmas y proteger la integridad de mensajes para el enlace del generador.
Procedimiento
- Configure la información de firma utilizando la API WSSSignature. Configure la información de firmas para el enlace del generador utilizando la API WSSSignature. La información de firmas se utiliza para firmar partes de un mensaje que incluyen el cuerpo SOAP, la indicación de fecha y hora y las cabeceras de WS-Addressing. Se pueden aplicar tanto la firma como el cifrado a las mismas partes del mensaje como, por ejemplo, el cuerpo SOAP.
- Añada o cambie las partes firmadas utilizando la API WSSSignPart.
- Configure el cliente para los métodos de firma de solicitudes utilizando las API WSSSignature o WSSSignPart. Para configurar el cliente para la firma de solicitudes, seleccione los métodos de firma. Los métodos de firma de solicitudes incluyen la firma, la canonicalización y los métodos de conversión y transformación. Utilice la API WSSSignature para configurar los métodos de firma y canonicalización. Utilice la API WSSSignPart para configurar los métodos de conversión y transformación.