Configuración de la información de firmas del generador para proteger la integridad del mensaje utilizando las API de WSS

Puede configurar la información de firmas para proteger la integridad del mensaje para el enlace del generador (lado del cliente) de solicitudes. La información de firmas incluye la firma y las partes firmadas. Para mantener la integridad del mensaje, normalmente se aplican firmas digitales.

Antes de empezar

Además de utilizar una firma digital y de configurar la información de firmas, también se deben realizar las siguientes tareas:
  • Verificar la información de firmas.
  • Incorporar cifrado.
  • Adjuntar señales de seguridad.

Acerca de esta tarea

La integridad hace referencia a la firma digital mientras que la confidencialidad hace referencia al cifrado. La integridad se proporciona aplicando una firma digital a un mensaje SOAP. Para configurar la información de firma para proteger la integridad del mensaje, en primer lugar, debe firmar digitalmente y, a continuación, verificar la firma para los mensajes SOAP. La integridad disminuye el riesgo de que se modifiquen los datos mientras estos se transmiten por la red.

Además, la integridad de los mensajes se proporciona firmando digitalmente el cuerpo, la indicación de fecha y hora y las cabeceras de WS-Addressing utilizando los métodos del algoritmo de firma. Las API de WSS especifican qué algoritmo se va a utilizar para firmar el certificado. Los algoritmos de firma especifican los URI (identificadores de recursos uniformes) del método de firma. WebSphere Application Server soporta varios métodos de algoritmo de firma de solicitud preconfigurados.

Puede utilizar las interfaces siguientes para configurar la seguridad de servicios web y para proteger la integridad del mensaje SOAP:
  • Utilice la consola administrativa para configurar conjuntos de políticas para la información de firmas.
  • Utilice las API de Web Services Security (API de WSS) para configurar el contexto del mensaje SOAP (sólo para el cliente).

Realice las siguientes tareas de firma, utilizando las API de WSS, para configurar la información de firmas y proteger la integridad de mensajes para el enlace del generador.

Procedimiento

Resultados

Las API de WSS también especifican la señal de seguridad para el enlace del generador (cliente) y establecen el tipo de la referencia de señal para proteger la autenticidad del mensaje. Al completar los pasos de estas tareas, habrá configurado la firma del generador para proteger la integridad del mensaje SOAP.

Qué hacer a continuación

A continuación, verifique la información de firmas del consumidor utilizando las API de WSS o configurando los conjuntos de políticas utilizando la consola administrativa.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsigpmijaxws
File name: twbs_confsigpmijaxws.html