Web Services Secure Conversation

Web Services Secure Conversation (WS-SecureConversation) proporciona una sesión segura para intercambiar mensajes de larga ejecución y aprovechar el algoritmo criptográfico simétrico.

WS-SecureConversation proporciona seguridad basada en sesiones. La seguridad basada en sesiones optimiza intercambios de mensajes largos, como la criptografía simétrica se puede utilizar para firmar y cifrar el mensaje. Normalmente, el algoritmo criptográfico simétrico utiliza menos la CPU que el algoritmo criptográfico simétrico. Los algoritmos criptográficos simétricos deben proporcionar mayor rendimiento y mejores resultados si se comparan con los algoritmos criptográficos asimétricos.

El algoritmo criptográfico simétrico también proporciona un medio para asegurar otros patrones de intercambios y protocolos basados en sesiones, como la mensajería fiable de servicios web (WS-ReliableMessaging).

Señal de contexto de seguridad para Secure Conversation

La especificación de seguridad de servicios web define los mecanismos básicos para proporcionar mensajería segura. La especificación de confianza de servicios web(WS-Trust) define extensiones para la seguridad de servicios web que proporciona maneras de establecer y actuar como intermediario en las relaciones de confianza entre dos partes. El protocolo WS-Trust define la sintaxis de la solicitud que se puede enviar a un servicio de señal de seguridad y la respuesta correspondiente o subsiguiente del servicio de señal de seguridad. El servicio de señal de seguridad proporcionado con WebSphere Application Server se denomina el servicio de confianza.

Mediante el protocolo WS-Trust, una parte puede solicitar al servicio de confianza que emita una señal de contexto de seguridad (SCT). A continuación, esta señal se puede utilizar para establecer Secure Conversation (WS-SecureConversation). La solicitud de una señal de seguridad se envía a un punto final de aplicación. WebSphere Application Server intercepta la solicitud y la redirige al servicio de confianza.

Una política se puede definir como el valor predeterminado para todas las operaciones de emisión de confianza, las operaciones de validación o las operaciones de cancelación. Además, se puede conectar una política a un par específico de operación y URL.

WS-SecureConversation define las ampliaciones para permitir establecer y compartir del contexto de seguridad, y la derivación de claves de sesión, lo que permite establecer contextos e intercambiar claves potencialmente más eficaces o nuevo material de claves. El soporte de WebSphere Application Server de WS-Trust y WS-SecureConversation se centra en la emisión, renovación, validación y cancelación de la señal de contexto de seguridad para Secure Conversation.

Conjunto de políticas y política de rutina de carga

Además de describir estas funciones, el envío de borrador de OASIS WS-SecureConversation describe las distintas maneras de establecer una sesión segura entre el iniciador y el destinatario de mensajes SOAP.

La política de seguridad de rutina de carga es la política de seguridad para que la parte que inicia adquiera la señal de seguridad para Secure Conversation desde el servicio de confianza utilizando un mensaje de protocolo de emisión de señales WS-Trust o WS-SecureConversation. La configuración del conjunto de políticas consta de la política de seguridad para la comunicación con el servicio de aplicación y la política de rutina de carga para la comunicación con el servicio de confianza.

Si se produce un error al compartir una configuración de política (utilizando WS-Policy) que contiene la política del programa de arranque de Secure Conversation, quizás sea porque la solicitud del programa de arranque y las políticas de respuesta difieren. La protección de parte del mensaje para la política del programa de arranque debe ser la misma para ambos mensajes del programa de arranque de respuesta y solicitud, porque se publica una única política para la respuesta y la solicitud.

A qué se da soporte para Web Services Secure Conversation

En la siguiente lista se resaltan algunas de la funciones clave a las que se da soporte en WebSphere Application Server. La lista no es completa.
  • Una señal de contexto de seguridad (SCT) establecida entre la parte que inicia y la parte destinataria.
  • Las operaciones WS-SecureConversation que están soportadas en la señal de contexto de seguridad (SCT), como Emitir señal, Renovar señal y Cancelar señal. La operación Validar señal está soportada mediante el protocolo WS-Trust.
  • Una clave derivada (explícita e implícita)

Qué no está soportado para Web Services Secure Conversation

En la siguiente lista se resaltan algunas de la funciones clave a las que no se da soporte en WebSphere Application Server. La lista no es completa.

  • WS-SecureConversation no da soporte al establecimiento de un contexto de seguridad a través de la señal del contexto de seguridad creado por un servicio de señales de seguridad externo (componente de confianza). No obstante, WebSphere Application Server da soporte a un servicio de señales de seguridad interno.
  • WebSphere Application Server no da soporte al establecimiento de un contexto de seguridad a través de la señal de contexto de seguridad creada por una de las partes que se comunican y que se propaga con el mensaje.
  • WebSphere Application Server no da soporte a la corrección de una señal de contexto de seguridad.
  • WebSphere Application Server no admite que un cliente cree la señal de contexto de seguridad.
  • WebSphere Application Server no proporciona ningún soporte para el intercambio y la negociación.

Escenarios de conversación segura

En los siguientes casos de ejemplo se describen las funciones de WS-SecureConversation a las que WebSphere Application Server da soporte:
  • WS-SecureConversation

    Este caso de ejemplo se basa en el establecimiento de una señal de contexto de seguridad con el destinatario y en el uso de la clave derivada para firmar y cifrar el mensaje. Describe cómo establecer un contexto de seguridad utilizando la seguridad basada en sesiones. La seguridad basada en sesiones es dónde el flujo del iniciador establece la señal de contexto de seguridad utilizando el protocolo WS-SecureConversation con el destinatario.

  • WS-SecureConversation con WS-ReliableMessaging

    Este es un caso de ejemplo de compuesto que incluye funciones que son necesarias para el caso de ejemplo de composición de la mensajería fiable de servicios web (WS-ReliableMessaging), WS-SecureConversation y WS-Trust. Este caso de ejemplo describe cómo utilizar WS-SecureConversation con WS-ReliableMessaging, donde el flujo es parecido al caso de ejemplo anterior, pero desde la eventual conservación segura. Sin embargo, la principal diferencia es que la secuencia de WS-ReliableMessaging está protegida con la señal de contexto de seguridad e incluye el ámbito de la secuencia de WS-ReliableMessaging para la señal de contexto de seguridad. Esta descripción se centra en los intercambios de mensajes que utilizan la señal de contexto de seguridad en el flujo global.


Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wssecureconv
File name: cwbs_wssecureconv.html