Verificación de la información de firmas del consumidor para proteger la integridad de mensajes utilizando las API de WSS

Puede verificar la información de firmas para proteger la integridad de mensajes para el enlace del consumidor (lado del cliente) de respuestas. La información de firmas incluye la firma y las partes firmadas del lado del generador, así como una verificación de firma y partes de verificación del lado del consumidor. Para mantener la integridad del mensaje, normalmente se aplican firmas digitales.

Antes de empezar

Asegúrese de que la información sobre la firma y las partes firmadas ha sido configurada. La información de la verificación de firma debe coincidir con lo que se configuró en el lado del generador.

Acerca de esta tarea

La integridad hace referencia a la firma digital mientras que la confidencialidad hace referencia al cifrado. La integridad se proporciona aplicando una firma digital a un mensaje SOAP. Para configurar la información de firma para proteger la integridad del mensaje, en primer lugar, debe firmar digitalmente y, a continuación, verificar la firma para los mensajes SOAP. La integridad disminuye el riesgo de que se modifiquen los datos mientras estos se transmiten por la red.

Además, la integridad de los mensajes se proporciona verificando el cuerpo, la indicación de fecha y hora y las cabeceras de WS-Addressing, firmados digitalmente, mediante los métodos de algoritmo de verificación de firma. Las API de WSS especifican qué algoritmo se va a utilizar para verificar el certificado. Los algoritmos de firma especifican los URI (identificadores de recursos uniformes) del método de verificación de firma. WebSphere Application Server soporta varios métodos de algoritmo de verificación preconfigurados.

Puede utilizar las interfaces siguientes para configurar la seguridad de servicios web y para proteger la integridad del mensaje SOAP:
  • Utilice la consola administrativa para configurar conjuntos de políticas para la verificación de firma.
  • Utilice las API de WSS (Web Services Security API) para configurar el contexto del mensaje SOAP (sólo para el cliente)

Realice las siguientes tareas de verificación, utilizando las API de WSS, para configurar la información de firma y para proteger la integridad del mensaje para el enlace del consumidor.

Procedimiento

Resultados

Al completar los pasos de estas tareas, habrá configurado la información de verificación del consumidor para proteger la integridad de mensajes.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsicpmijaxws
File name: twbs_confsicpmijaxws.html