Claves
Las claves se utilizan para la firma XML y el cifrado.
Importante: Hay una diferencia importante entre las aplicaciones
de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application
Server Versión 6.0.x y posteriores. La información no se aplica a las
aplicaciones de la Versión 6 y posteriores.
En la implementación de seguridad de servicios web predominan dos tipos de
claves:
- Clave pública, como el cifrado RSA (Rivest Shamir Adleman) y el cifrado DSA (Digital Signature Algorithm)
- Clave secreta, como el cifrado DES (Data Encryption Standard)
En una firma basada en claves públicas, el mensaje se firma utilizando la clave privada del remitente y se verifica utilizando la clave pública del remitente. En el cifrado basado en claves públicas, el mensaje se cifra utilizando la clave pública del receptor y se descifra utilizando la clave privada del receptor. En la firma y el cifrado basados en claves secretas, ambas partes utilizan la misma clave.
Aunque la implementación actual de la seguridad de servicios web puede dar
soporte a ambos tipos de claves, se deben tener en cuenta los siguientes elementos:
- La firma basada en claves secretas no está soportada.
- El formato del mensaje difiere ligeramente entre el cifrado basado en claves públicas y el cifrado basado en claves secretas.