Anclas de confianza
Un ancla de confianza especifica los almacenes de claves que contienen certificados raíz de confianza, los cuales validan el certificado de firmante. El receptor de solicitudes y el receptor de respuestas utilizan estos almacenes de claves para validar el certificado de firmante de la firma digital.
Para validar el certificado de firmante de la firma digital, el receptor de solicitudes (tal como se define en el archivo ibm-webservices-bnd.xmi) y el receptor de respuestas (tal como se define en el archivo ibm-webservicesclient-bnd.xmi, cuando los servicios web actúan como un cliente) utilizan estos almacenes de claves. Los almacenes de claves son críticos para la integridad de la validación de firma digital. Si se manipulan los almacenes de claves, el resultado de la verificación de firma digital no es fiable y está comprometida. Por lo tanto, se recomienda que proteja estos almacenes de claves. La configuración de enlaces especificadas por el receptor de solicitudes en el archivo ibm-webservices-bnd.xmi debe coincidir con la configuración de enlaces para el receptor de respuestas en el archivo ibm-webservicesclient-bnd.xmi.
El ancla de confianza se define como javax.security.cert.TrustAnchor en la interfaz de programas de aplicación (API) de Java™ CertPath. La API Java CertPath utiliza el ancla de confianza y el almacén de certificados para validar el certificado X.509 de entrada que se incorpora en el mensaje SOAP.
La implementación de seguridad de servicios web en WebSphere Application Server da soporte a esta ancla de confianza. En WebSphere Application Server, el ancla de confianza se representa como un objeto del almacén de claves Java. El tipo, la vía de acceso y la contraseña del almacén de claves se pasan a la implementación a través de la consola administrativa o mediante scripts.