Configuración del cifrado utilizando JAX-RPC para proteger la confidencialidad del mensaje en el nivel de aplicación

Puede configurar la información de cifrado, que se utiliza para especificar cómo los generadores (remitentes) cifran los mensajes de salida, para los enlaces de generador de solicitudes (en el cliente) y de generador de respuestas (en el servidor) a nivel de aplicación.

Antes de empezar

Configure la información de claves a la que hace referencia la información de claves en el panel de información de cifrado.

Acerca de esta tarea

En esta tarea se proporcionan los pasos necesarios para la configuración de la información de cifrado para los enlaces del generador de solicitudes (en el cliente) y del generador de respuestas (en el servidor) en el nivel de aplicación. Esta información de cifrado se utiliza para especificar cómo los generadores (remitentes) cifran los mensajes de salida.

Efectúe los pasos siguientes para configurar la información de cifrado del generador de solicitudes o la sección del generador de respuestas del archivo de enlaces en el nivel de aplicación:

Procedimiento

  1. Localice el panel de configuración de la información de cifrado en la consola administrativa.
    1. Pulse Aplicaciones > Tipos de aplicaciones > Aplicaciones de empresa WebSphere > nombre_aplicación .
    2. En Gestionar módulos, pulse nombre_URI.
    3. En Propiedades de Web Services Security, puede acceder a la información de claves para los enlaces del generador de solicitudes y del generador de respuestas.
      • Para el enlace del generador (remitente) de solicitudes, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del generador (remitente) de solicitudes, pulse Editar personalizado.
      • Para el enlace del generador (remitente) de respuestas, pulse Servicios web: Enlaces de seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado.
    4. En Propiedades necesarias, pulse Información de cifrado.
    5. Pulse Nuevo para crear una configuración de información de cifrado. Pulse Suprimir para suprimir una configuración existente, o pulse el nombre de una configuración de información de cifrado existente para editar sus valores. Si está creando una nueva configuración, escriba un nombre en el campo Nombre de la información de cifrado. Por ejemplo, puede especificar gen_encinfo.
  2. Seleccione un algoritmo de cifrado de datos del campo Algoritmo de cifrado de datos. La selección especifica el algoritmo que se utiliza para cifrar partes del mensaje. WebSphere Application Server admite los algoritmos preconfigurados siguientes:
    • http://www.w3.org/2001/04/xmlenc#tripledes-cbc
    • http://www.w3.org/2001/04/xmlenc#aes128-cbc
    • http://www.w3.org/2001/04/xmlenc#aes256-cbc

      Para utilizar este algoritmo, debe descargar el archivo de políticas JCE (Java™ Cryptography Extension) sin limitaciones del sitio web: http://www.ibm.com/developerworks/java/jdk/security/index.html.

    • http://www.w3.org/2001/04/xmlenc#aes192-cbc

      Para utilizar este algoritmo, debe descargar el archivo de políticas JCE (Java Cryptography Extension) sin limitaciones del sitio web: http://www.ibm.com/developerworks/java/jdk/security/index.html.

      Restricción: No utilice el algoritmo de cifrado de datos de 192 bits si desea que la aplicación configurada cumpla con BSP (Basic Security Profile).
      Importante: Es posible que su país de origen tenga restricciones sobre la importación, posesión, utilización o reexportación a otro país de software de cifrado. Antes de descargar o bien utilizar los archivos de políticas sin restricciones, debe consultar las leyes de su país, sus regulaciones y las políticas relativas a la importación, posesión, uso y reexportación de software cifrado, para determinar si está permitido.

    El algoritmo de cifrado de datos que seleccione para el generador debe coincidir con el método de cifrado de datos que seleccione para el consumidor.

  3. Seleccione un algoritmo de cifrado de claves del campo Algoritmo de cifrado de claves. Esta selección especifica el algoritmo que se utiliza para cifrar claves. WebSphere Application Server admite los algoritmos preconfigurados siguientes.
    • http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.
      Cuando ejecuta SDK (Software Development Kit) Versión 1.4, la lista de algoritmos de transporte clave soportada no incluye este algoritmo. Este algoritmo aparece en la lista de algoritmos de transporte clave soportados cuando se ejecuta SDK versión 1.5.
      Restricción: Este algoritmo no se admite cuando WebSphere Application Server esté en ejecución en la modalidad FIPS (Federal Information Processing Standard).
      De forma predeterminada, el algoritmo RSA-OAEP utiliza el algoritmo de resumen de mensajes SHA1 para calcular un resumen de mensaje como parte de la operación de cifrado. De manera opcional, puede utilizar el algoritmo de resumen de mensajes SHA256 o SHA512 especificando una propiedad de algoritmo de cifrado de claves. Para el nombre de la propiedad, puede especificar com.ibm.wsspi.wssecurity.enc.rsaoaep.DigestMethod. El valor de la propiedad es uno de los URI siguientes del método de conversión:
      • http://www.w3.org/2001/04/xmlenc#sha256
      • http://www.w3.org/2001/04/xmlenc#sha512
      Por omisión, el algoritmo RSA-OAEP utiliza una serie null para la serie de octeto de codificación opcional de los OAEPParams. Puede proporcionar una serie de octetos de codificación explícita especificando una propiedad de algoritmo del cifrado de claves. Como nombre de la propiedad, puede especificar com.ibm.wsspi.wssecurity.enc.rsaoaep.OAEPparams. El valor de la propiedad es el valor codificado en base 64 de la serie de octeto.
      Importante: Puede establecer este método de numeración y las propiedades OAEPParams sólo en el generador. En el consumidor, estas propiedades se leen desde el mensaje SOAP entrante.
    • http://www.w3.org/2001/04/xmlenc#rsa-1_5
    • http://www.w3.org/2001/04/xmlenc#kw-tripledes
    • http://www.w3.org/2001/04/xmlenc#kw-aes128
    • http://www.w3.org/2001/04/xmlenc#kw-aes256

      Para utilizar este algoritmo, debe descargar el archivo de políticas JCE (Java Cryptography Extension) sin limitaciones del sitio web: http://www.ibm.com/developerworks/java/jdk/security/index.html.

    • http://www.w3.org/2001/04/xmlenc#kw-aes192

      Para utilizar este algoritmo, debe descargar el archivo de políticas JCE (Java Cryptography Extension) sin limitaciones del sitio web: http://www.ibm.com/developerworks/java/jdk/security/index.html.

      Restricción: No utilice el algoritmo de cifrado de datos de 192 bits si desea que la aplicación configurada cumpla con BSP (Basic Security Profile).

    El algoritmo de cifrado de claves que seleccione para el generador debe coincidir con el método de cifrado de claves que seleccione para el consumidor.

  4. Seleccione una referencia de información de claves de cifrado del menú Información de claves de cifrado. Esta selección es una referencia a la clave de cifrado que se utiliza para cifrar partes del mensaje. Para configurar la información de claves, consulte Configuración de la información de claves utilizando JAX-RPC para el enlace del generador en el nivel de aplicación.
  5. Seleccione una referencia de parte en la lista Referencia de parte. Este campo especifica el nombre de la referencia de partes para el enlace del generador en el descriptor de despliegue.
  6. Pulse Aceptar y, a continuación, pulse Guardar para guardar la configuración.

Resultados

Se habrá configurado la información de cifrado para el enlace del generador en el nivel de aplicación.

Qué hacer a continuación

Debe especificar una configuración de información de cifrado similar para el consumidor.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configencryptinfogenapp
File name: twbs_configencryptinfogenapp.html