Firmas digitales y registro UDDI

En UDDI versión 3, los editores pueden firmar digitalmente elementos UDDI mientras están publicando. El esquema de UDDI versión 3 da soporte a la firma de elementos businessEntity, businessServices, bindingTemplate, tModel y publisherAssertion.

Puede validar elementos de UDDI que se han firmado digitalmente para probar que no se han modificado ni dañado y que su integridad está intacta.

Para obtener información detallada sobre la firma de entidades UDDI y la verificación de firmas, consulte el apartado Appendix I: Support for XML Digital Signatures en la especificación de UDDI Versión 3.0.2. .

El Registro UDDI no valida las firmas en el momento en el que los elementos firmados se publican. Cuando se recuperan los elementos firmados, el cliente que recupera es responsable de validar la firma y proporcionar un mecanismo para garantizar que el certificado del firmante esté firmado por una autoridad certificadora (CA) que el cliente apruebe y en la cual confíe. Si una firma se cifra de forma satisfactoria utilizando la clave pública del firmante, esto indica que sólo el propietario de la correspondiente clave privada puede haber firmado y publicado este elemento.

Generación de firmas

Los atributos de un elemento se incluyen en la generación de una firma de elemento. Por lo tanto, todas las claves de entidad deben estar disponibles cuando se genera la firma. Los editores pueden generar claves asignadas por el editor para todas las claves de un elemento antes de firmar. Alternativamente, si los editores publican el elemento sin claves, el nodo de registro genera las claves de entidad necesarias y luego recupera, firma y publica de nuevo el elemento firmado.

Validación de firmas

El elemento de firma que debe validarse está en el elemento de nivel superior que devuelve una llamada al método getXXDetails. El cliente es responsable de la validación. El cliente debe haber importado anteriormente el certificado X509.3 del editor y haberlo validado según la CA en la que confíe. De este modo, el cliente tiene acceso a la clave de validación pública del editor correspondiente a la clave de firma privada que el editor ha utilizado para firmar la entidad antes de publicarla.

Puede utilizar el cliente UDDI versión 3 para construir objetos JAX-RPC (Java™ API for XML-based RPC) y para invocar el servicio web UDDI, versión 3. Como parte de este cliente, puede utilizar una clase de ayudante, com.ibm.uddi.v3.client.apilayer.xmldig.SignatureUtilities, para crear y validar firmas digitales en las entidades de UDDI Versión 3 que las soportan. Para obtener más detalles sobre las interfaces de programación de aplicaciones (API) en esta clase ayudante y en la excepción SignatureUtilitiesException. consulte la información de la API.

En UDDI, las firmas digitales se utilizan para firmar los datos. No se utilizan para autenticar el mensaje de SOAP.


Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwsu_digsig
File name: cwsu_digsig.html