Protección de servicios web para las aplicaciones de la Versión 5.x mediante una firma digital XML

La firma digital XML es uno de los métodos que WebSphere Application Server proporciona para proteger los servicios web. Proporciona posibilidades de integridad y autenticación de mensajes cuando se utiliza con mensajes SOAP.

Antes de empezar

Importante: Existe una diferencia importante entre la versión 5.x y la versión 6.0.x y aplicaciones posteriores. La información sólo da soporte a aplicaciones de la Versión 5.x utilizadas con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
WebSphere Application Server proporciona varios métodos diferentes para proteger los servicios web; la firma digital XML es uno de estos métodos. Puede proteger los servicios web mediante cualquiera de los métodos siguientes:
  • firma digital XML
  • Cifrado XML
  • Autenticación Basicauth
  • Autenticación de aserción de identidad
  • Autenticación de firma
  • Señal conectable

Acerca de esta tarea

La firma digital XML proporciona funciones tanto de integridad como de autenticación de mensajes, cuando se utiliza con mensajes SOAP. El receptor del mensaje puede verificar que los ataques o accidentes no hayan alterado las partes del mensajes después de que se haya firmado el mensaje con una clave. Si un mensaje tiene un certificado digital emitido por una entidad emisora de certificados y una firma del mensaje se ha validado correctamente mediante una clave pública del certificado, eso demuestra que el firmante tiene la clave privada correspondiente. Para utilizar la firma digital XML con el fin de proteger los servicios web, realice los pasos siguientes:

Procedimiento

  1. Defina las restricciones o extensiones de seguridad. Para configurar las restricciones de seguridad, debe utilizar una herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
    1. Configure el cliente para que firme digitalmente una solicitud de mensaje. Para configurar el cliente, realice los pasos siguientes con el fin de especificar qué partes del mensaje SOAP desea firmar digitalmente y definir el método utilizado para firmarlo digitalmente. El cliente en estos pasos es el remitente de solicitudes.
      1. Especifique las partes del mensaje siguiendo los pasos de Configuración del cliente para la firma de solicitudes: firma digital de partes del mensaje.
      2. Seleccione el método utilizado para firmar digitalmente el mensaje de solicitud. Puede seleccionar el método de firma digital siguiendo los pasos de Configuración del cliente para la firma de solicitudes: elección del método de firma digital.
    2. Configure el servidor para configurar la firma digital que se utiliza en la solicitud de mensaje. Para configurar el servidor, debe especificar qué partes del mensaje SOAP, enviado por el remitente de solicitudes, contienen la información de firma digital y qué método se ha utilizado para firmar digitalmente el mensaje. Los valores seleccionados para el receptor de solicitudes, o el servidor en este paso, debe coincidir con los valores seleccionados para el remitente de solicitudes del paso anterior.
      1. Defina las partes del mensaje siguiendo los pasos de Configuración del servidor para la verificación de la firma digital de solicitudes: verificación de las partes del mensaje.
      2. Seleccione el mismo método utilizado por el remitente de solicitudes para firmar digitalmente el mensaje. Puede seleccionar el método de firma digital siguiendo los pasos de Configuración del servidor para la verificación de la firma digital de solicitudes: elección del método de verificación.
    3. Configure el servidor para que firme digitalmente una respuesta de mensaje. Para configurar el servidor, realice los pasos siguientes con el fin de especificar qué partes del mensaje SOAP desea firmar digitalmente y definir el método utilizado para firmarlo digitalmente. El servidor en estos pasos es el remitente de respuestas.
      1. Especifique las partes del mensaje que se han de firmar digitalmente siguiendo los pasos de Configuración del servidor para la firma de respuestas: firma digital de partes del mensaje.
      2. Seleccione el método utilizado para firmar digitalmente el mensaje de respuesta. Puede seleccionar el método de firma digital siguiendo los pasos de Configuración del servidor para la firma de respuestas: elección del método de firma digital.
    4. Configure el cliente para configurar la firma digital que se utiliza en la respuesta de mensaje. Para configurar el cliente, debe especificar qué partes del mensaje SOAP enviado por el remitente de respuestas contienen la información de firma digital y qué método se ha utilizado para firmar digitalmente el mensaje. Los valores seleccionados para el receptor de respuestas, o el servidor en este paso, debe coincidir con los valores seleccionados para el remitente de respuestas del paso anterior.
      1. Defina las partes del mensaje siguiendo los pasos de Configuración del cliente para la verificación de la firma digital de respuestas: verificación de las partes del mensaje.
      2. Seleccione el mismo método utilizado por el remitente de respuestas para firmar digitalmente el mensaje. Puede seleccionar el método de firma digital siguiendo los pasos de Configuración del cliente para la verificación de la firma digital de respuestas: elección del método de verificación.
  2. Defina los enlaces de seguridad del cliente. Para configurar los enlaces de seguridad del cliente, realice los pasos de cualquiera de los temas siguientes:
  3. Defina los enlaces de seguridad del servidor. Para configurar los enlaces de seguridad del servidor, realice los pasos de cualquiera de los temas siguientes:

Resultados

Después de realizar estos pasos, habrá protegido los servicios web mediante la firma digital XML.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secxmldigsig
File name: twbs_secxmldigsig.html