Ancrages sécurisés
Un ancrage sécurisé (trust anchor) spécifie les magasins de clés contenant les certificats racine dignes de confiance qui valident le certificat du signataire. Le destinataire de la demande et le destinataire de la réponse utilisent ces magasins de clés pour valider le certificat de signataire de la signature numérique.
Le récepteur de la requête (tel qu'il est défini dans le fichier ibm-webservices-bnd.xmi) et le récepteur de la réponse (tel qu'il est défini dans le fichier ibm-webservicesclient-bnd.xmi lorsque les services web assurent la fonction de client) utilisent ces fichiers de clés pour valider le certificat de signataire de la signature numérique. Les fichiers de clés jouent un rôle primordial pour assurer l'intégrité de la validation de la signature numérique. S'ils sont falsifiés, le résultat de la vérification de la signature numérique est contestable et compromis. Il est donc recommandé de sécuriser ces magasins de clés. La configuration de liaison indiquée pour le récepteur de la requête dans le fichier ibm-webservices-bnd.xmi doit correspondre à celle définie pour le récepteur de la réponse dans le fichier ibm-webservicesclient-bnd.xmi.
L'ancrage sécurisé est défini comme javax.security.cert.TrustAnchor dans l'API Java™ CertPath. L'API Java CertPath utilise l'ancrage sécurisé et le magasin de certificats pour valider le certificat X.509 entrant qui est intégré au message SOAP.
L'implémentation de la sécurité des Services Web dans WebSphere Application Server prend en charge cet ancrage sécurisé. Dans WebSphere Application Server, l'ancrage sécurisé est représenté comme un objet fichier de clésJava. Le type, le chemin et le mot de passe du fichier de clés sont transmis à l'implémentation via la console d'administration ou par scriptage.