Vérification des informations de signature du destinataire pour protéger l'intégrité des messages à l'aide d'API WSS

Vous pouvez vérifier les informations de signature pour protéger l'intégrité des messages pour la liaison de destinataire de réponse (côté client). Les informations de signature incluent la signature et les parties signées pour le côté générateur, ainsi que la vérification de la signature et les parties vérifiées pour le côté destinataire. Pour conserver l'intégrité d'un message, les signatures numériques sont généralement appliquées.

Avant de commencer

Vérifiez que les informations sur la signature et les parties signées ont été configurées. Les informations de vérification de la signature doivent correspondre à la configuration côté générateur.

Pourquoi et quand exécuter cette tâche

L'intégrité fait référence à la signature numérique alors que la confidentialité fait référence au chiffrement. L'intégrité est assurée en appliquant une signature numérique à un message SOAP. Pour configurer les informations de signature afin de protéger l'intégrité des messages, vous devez d'abord procéder à une signature numérique dans les messages SOAP, puis la vérifier. L'intégrité limite le risque d'altération des données lors de leur transmission sur le réseau.

Par ailleurs, l'intégrité des messages est aussi assurée par la vérification du corps signé de façon numérique, de l'horodatage et des en-têtes WS-Addressing, à l'aide des méthodes d'algorithme de vérification de la signature. Les API WSS indiquent l'algorithme employé pour vérifier le certificat. Les algorithmes de signature indiquent l'URI (Uniform Resource Identifier) de la méthode de vérification de la signature. WebSphere Application Server prend en charge plusieurs méthodes d'algorithme de vérification préconfigurée.

Vous pouvez utiliser les interfaces suivantes pour configurer la sécurité des services Web et protéger l'intégrité des messages SOAP :
  • Utilisez la console d'administration pour configurer des ensembles de règles pour la vérification de la signature.
  • Utilisez les Web Services Security API (WSS API) pour configurer le contexte du message SOAP (uniquement pour le client)

Réalisez les tâches de vérification suivantes à l'aide des API WSS pour configurer les informations de signature et protéger l'intégrité des messages pour la liaison de destinataire.

Procédure

Résultats

En suivant les étapes de ces procédures, vous avez configuré les informations de vérification du destinataire afin de protéger l'intégrité des messages.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsicpmijaxws
Nom du fichier : twbs_confsicpmijaxws.html