Valores de configuración de la información de cifrado: métodos

Utilice esta página para configurar los parámetros de cifrado y descifrado para el método de firma, el método de conversión y el método de canonicalización.

Las especificaciones que figuran en esta página para el método de firma, para los métodos de numeración y canonicalización se encuentran en el documento WC3 (World Wide Web Consortium) titulado XML Encryption Syntax and Processing: W3C Recommendation 10 Dec 2002.

Para ver esta página de la consola administrativa, realice los pasos siguientes:
  1. Pulse Aplicaciones > Tipos de aplicaciones > Aplicaciones de empresa WebSphere > nombre_aplicación y realice uno de los pasos siguientes:
    • Pulse Gestionar módulos > nombre_archivo_URI > Servicios web: Enlaces de seguridad del cliente. En Enlace del remitente de solicitudes, pulse Editar. En Propiedades de seguridad de servicios web, pulse Información de cifrado.
    • En Módulos, pulse Gestionar módulos > nombre_archivo_URI > Servicios web: enlaces de seguridad del servidor. En Enlace del remitente de respuestas, pulse Editar. En Propiedades de seguridad de servicios web, pulse Información de cifrado.
  2. Seleccione Ninguna o Información de cifrado dedicada. El servidor de aplicaciones puede tener una configuración de cifrado o ninguna para los enlaces del remitente de solicitudes y remitente de respuestas. Si no está utilizando el cifrado, seleccione Ninguna. Para configurar el cifrado para estos dos enlaces, seleccione Información de cifrado dedicada y especifique los valores de configuración utilizando los campos que se describen en este tema.
Nota: Los fixpacks que contienen actualizaciones de Software Development Kit (SDK) podrían sobrescribir archivos de políticas sin restricciones. Realice una copia de seguridad de los archivos de políticas sin restricciones antes de aplicar un fixpack y vuelva a aplicar dichos archivos una vez aplicado el fixpack.

Nombre de la información de cifrado

Especifica el Nombre de la información de cifrado.

Referencia del localizador de claves

Especifica el nombre que se utiliza para hacer referencia al localizador de claves.

Puede configurar estas opciones de referencia del localizador de claves a nivel de célula, nivel de servidor y nivel de aplicación. Las configuraciones que se listan en el campo son una combinación de configuraciones de estos tres niveles.

Para configurar los localizadores de claves a nivel de célula, efectúe los pasos siguientes:
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Propiedades adicionales, pulse Localizador de claves.
Para configurar los localizadores de claves a nivel de servidor, efectúe los pasos siguientes:
  1. Pulse Servidores > Tipos de servidor > Servidores de aplicaciones WebSphere > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Mixed-version environment Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios web: enlaces predeterminados para Web Services Security.mixv
  3. En Propiedades adicionales, pulse Localizador de claves.
Para configurar los localizadores de claves a nivel de aplicación, efectúe los pasos siguientes:
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. En Propiedades de Web Services Security, puede acceder a los localizadores de claves para los enlaces siguientes:
    • Para el remitente de solicitudes, pulse Servicios web: Enlaces de seguridad del cliente. En Enlace del remitente de solicitudes, pulse Editar. En Propiedades adicionales, pulse Localizador de claves.
    • Para el receptor de peticiones, pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del receptor de solicitudes, pulse Editar. En Propiedades adicionales, pulse Localizador de claves.
    • Para el remitente de respuestas, pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del remitente de respuestas, pulse Editar. En Propiedades adicionales, pulse Localizador de claves.
    • Para el receptor de respuestas, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del receptor de respuestas, pulse Editar. En Propiedades adicionales, pulse Localizador de claves.

Nombre de la clave de cifrado

Especifica el nombre de la clave de cifrado que se resuelve en la clave real mediante el localizador de claves especificado.

Información Valor
Tipo de datos Serie

Algoritmos del cifrado de claves

Especifica el algoritmo URI (identificador de recursos uniforme) del método de cifrado de claves.

Se da soporte a los siguientes algoritmos:
  • http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.

    Cuando ejecuta SDK (IBM® Software Development Kit) Versión 1.4, la lista de algoritmos de transporte clave soportada no incluye este algoritmo. Este algoritmo aparece en la lista de algoritmos de transporte clave soportados cuando se ejecuta JDK 1.5 o posterior.

    De forma predeterminada, el algoritmo RSA-OAEP utiliza el algoritmo de resumen de mensajes SHA1 para calcular un resumen de mensaje como parte de la operación de cifrado. De manera opcional, puede utilizar el algoritmo de resumen de mensajes SHA256 o SHA512 especificando una propiedad de algoritmo de cifrado de claves. El nombre de la propiedad es: com.ibm.wsspi.wssecurity.enc.rsaoaep.DigestMethod. El valor de la propiedad es uno de los URI siguientes del método de conversión:
    • http://www.w3.org/2001/04/xmlenc#sha256
    • http://www.w3.org/2001/04/xmlenc#sha512
    Por omisión, el algoritmo RSA-OAEP utiliza una serie null para la serie de octeto de codificación opcional de los OAEPParams. Puede proporcionar una serie de octetos de codificación explícita especificando una propiedad de algoritmo del cifrado de claves. Como nombre de la propiedad, puede especificar com.ibm.wsspi.wssecurity.enc.rsaoaep.OAEPparams. El valor de la propiedad es el valor codificado en base 64 de la serie de octeto.
    Importante: Puede establecer este método de numeración y las propiedades OAEPParams sólo en el generador. En el consumidor, estas propiedades se leen desde el mensaje SOAP entrante.
  • http://www.w3.org/2001/04/xmlenc#rsa-1_5.
  • http://www.w3.org/2001/04/xmlenc#kw-tripledes.
  • http://www.w3.org/2001/04/xmlenc#kw-aes128.
  • http://www.w3.org/2001/04/xmlenc#kw-aes192. Para utilizar el algoritmo de cifrado de claves de 196 bits, debe descargar el archivo de políticas JCE (Java™ Cryptography Extension) sin restricciones.
    Restricción: No utilice el algoritmo de cifrado de datos de 192 bits si desea que la aplicación configurada cumpla con BSP (Basic Security Profile).
  • http://www.w3.org/2001/04/xmlenc#kw-aes256. Para utilizar el algoritmo de cifrado de claves de 256 bits, debe descargar el archivo de políticas JCE sin restricciones.
Nota: Si se produce un error InvalidKeyException y está utilizando el algoritmo de cifrado de 129xxx o 256xxx, los archivos de políticas sin restricciones pueden no existir en la configuración.

Java Cryptography Extension

De forma predeterminada, JCE (Java Cryptography Extension) se facilita con cifrados de nivel limitado o restringido. Para utilizar algoritmos de cifrado AES (Advanced Encryption Standard) de 192 bits y 256 bits, debe aplicar archivos de política de jurisdicción ilimitada.

[AIX Solaris HP-UX Linux Windows]Nota: Antes de descargar estos archivos de políticas, haga una copia de seguridad de los archivos de políticas existentes (local_policy.jar y US_export_policy.jar del directorio WAS_HOME/java/jre/lib/security/) antes de sobrescribirlos por si posteriormente desea restaurar los archivos originales.
[z/OS]Nota: Antes de descargar estos archivos de políticas, haga una copia de seguridad de los archivos de políticas existentes (local_policy.jar y US_export_policy.jar del directorio WAS_HOME/java/lib/security/) antes de sobrescribirlos por si posteriormente desea restaurar los archivos originales.
Importante: Es posible que su país de origen tenga restricciones sobre la importación, posesión, utilización o reexportación a otro país de software de cifrado. Antes de descargar o bien utilizar los archivos de políticas sin restricciones, debe consultar las leyes de su país, sus regulaciones y las políticas relativas a la importación, posesión, uso y reexportación de software cifrado, para determinar si está permitido.
[AIX Solaris HP-UX Linux Windows][z/OS]

Plataformas de servidor de aplicaciones e IBM Developer Kit, Java Technology Edition, Versión 1.4.2

Para bajar los archivos de política, realice uno de los dos conjuntos de pasos siguientes:
  • [AIX][Linux][Windows][z/OS]En las plataformas del servidor de aplicaciones que utilizan IBM Developer Kit, Java Technology Edition, Versión 1.4.2, incluidas AIX, Linux y Windows, realice los pasos siguientes para obtener archivos de políticas de jurisdicción ilimitada:
    1. Vaya al siguiente sitio web: IBM developer kit: Security information
    2. Pulse Java 1.4.2
    3. Pulse IBM SDK Policy files (Archivos de políticas de IBM SDK).

      Se muestra el sitio web de archivos de políticas JCE sin restricciones para SDK 1.4.

    4. Entre el ID de usuario y la contraseña, o regístrese en IBM para descargar los archivos de políticas. Los archivos de políticas se descargarán en la máquina.
  • [Solaris][HP-UX]En las plataformas de servidores de aplicaciones que utilizan JDK 6(Java Development Kit 6) Versión 1.4.2 basado en Sun, incluidos los entornos Solaris y la plataforma HP-UX, puede obtener archivos de política de jurisdicción ilimitada realizando los pasos siguientes:
    1. Vaya al sitio web siguiente: http://java.sun.com/j2se/1.4.2/download.html
    2. Pulse Archive area.
    3. Localice la información sobre Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 1.4.2 y pulse Descargar. El archivo jce_policy-1_4_1.zip se descarga en la máquina.
Tras llevar a cabo estos pasos, dos archivos JAR (Java archive) se colocan en el directorio de la máquina virtual Java (JVM) jre/lib/security/.
[IBM i]

IBM i e IBM Software Development Kit 1.4

Para IBM i e IBM Software Development Kit Versión 1.4, no es necesario el ajuste de la seguridad de servicios web. Los archivos de políticas de jurisdicción sin restricciones para IBM Software Development Kit Versión 1.4 se configuran automáticamente cuando se instala el software de requisito previo.

Para el sistema operativo IBM i 5.4 e IBM Software Development Kit Versión 1.4, los archivos de políticas de jurisdicción sin limitaciones para IBM Java Developer Kit 1.4 se configuran automáticamente instalando el producto 5722SS1 Opción 3, Extended Base Directory Support.

Para el sistema operativo IBM i (denominado anteriormente IBM i V5R3) e IBM Software Development Kit Versión 1.4, los archivos de políticas de jurisdicción sin limitaciones para IBM Software Development Kit Versión 1.4 se configuran automáticamente instalando el producto 5722AC3, Crypto Access Provider de 128 bits.

[IBM i]

IBM i e IBM Software Development Kit 1.5

Para IBM i 5.4, IBM i (denominado anteriormente IBM i V5R3) e IBM Software Development Kit 1.5, los archivos de políticas de jurisdicción JCE con limitaciones están configurados de manera predeterminada. Puede descargar los archivos de políticas de jurisdicción JCE sin restricciones del siguiente sitio web: Security information: IBM J2SE 5 SDK

Para configurar los archivos de políticas de jurisdicción sin limitaciones de IBM i e IBM Software Development Kit Versión 1.5:
  1. Haga copias de seguridad de estos archivos:
    /QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar  
    /QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
  2. Descargue los archivos de políticas sin restricciones de IBM developer kit: Security information en el directorio /QIBM/ProdData/Java400/jdk15/lib/security.
    1. Vaya al sitio web: IBM developer kit: Security information
    2. Pulse J2SE 5.0.
    3. Desplácese hacia abajo y pulse Archivos de políticas SDK de IBM.Se muestra el sitio web de archivos de políticas JCE sin restricciones para SDK.
    4. Pulse Inicio de sesión y proporcione su ID y contraseña de la intranet de IBM.
    5. Seleccione los archivos de políticas JCE sin limitaciones y, a continuación, pulse Continuar.
    6. Vea el acuerdo de licencia y, a continuación, pulse Acepto.
    7. Pulse Download Now (Descargar ahora).
  3. Utilice el mandato DSPAUT para asegurar que se otorgue a *PUBLIC la autorización de datos *RX, pero asegúrese también de que no se proporcione ninguna autorización de datos a los archivos local_policy.jar y US_export_policy.jar en el directorio /QIBM/ProdData/Java400/jdk15/lib/security. Por ejemplo:
    DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') 
  4. Utilice el mandato CHGAUT para cambiar la autorización, si es necesario. Por ejemplo:
    CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') 
    USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)

Algoritmo del cifrado de datos

Especifica el algoritmo URI (identificador de recursos uniforme) del método de cifrado de datos.

Se da soporte a los siguientes algoritmos:

De forma predeterminada, JCE se suministra con cifrados de nivel limitado o restringido. Para utilizar algoritmos de cifrado AES de 192 bits y 256 bits, debe aplicar archivos de política de jurisdicción ilimitada. Para obtener más información, consulte el campo Algoritmo del cifrado de claves.


Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_encryptrsb
File name: uwbs_encryptrsb.html