Vérification des informations de signature du destinataire pour protéger l'intégrité des messages à l'aide d'API WSS
Vous pouvez vérifier les informations de signature pour protéger l'intégrité des messages pour la liaison de destinataire de réponse (côté client). Les informations de signature incluent la signature et les parties signées pour le côté générateur, ainsi que la vérification de la signature et les parties vérifiées pour le côté destinataire. Pour conserver l'intégrité d'un message, les signatures numériques sont généralement appliquées.
Avant de commencer
Pourquoi et quand exécuter cette tâche
L'intégrité fait référence à la signature numérique alors que la confidentialité fait référence au chiffrement. L'intégrité est assurée en appliquant une signature numérique à un message SOAP. Pour configurer les informations de signature afin de protéger l'intégrité des messages, vous devez d'abord procéder à une signature numérique dans les messages SOAP, puis la vérifier. L'intégrité limite le risque d'altération des données lors de leur transmission sur le réseau.
Par ailleurs, l'intégrité des messages est aussi assurée par la vérification du corps signé de façon numérique, de l'horodatage et des en-têtes WS-Addressing, à l'aide des méthodes d'algorithme de vérification de la signature. Les API WSS indiquent l'algorithme employé pour vérifier le certificat. Les algorithmes de signature indiquent l'URI (Uniform Resource Identifier) de la méthode de vérification de la signature. WebSphere Application Server prend en charge plusieurs méthodes d'algorithme de vérification préconfigurée.
- Utilisez la console d'administration pour configurer des ensembles de règles pour la vérification de la signature.
- Utilisez les Web Services Security API (WSS API) pour configurer le contexte du message SOAP (uniquement pour le client)
Réalisez les tâches de vérification suivantes à l'aide des API WSS pour configurer les informations de signature et protéger l'intégrité des messages pour la liaison de destinataire.
Procédure
- Configurez les informations de signature à l'aide de l'API WSSSignature. Configurez les informations de vérification de la signature pour la liaison de destinataire à l'aide de l'API WSSVerification. Ces informations servent à vérifier les parties d'un message, dont le corps SOAP, l'horodatage et les en-têtes WS-Addressing. La vérification et le déchiffrement s'appliquent aux mêmes parties des messages, comme le corps SOAP.
- Ajoutez ou modifiez des parties vérifiées à l'aide de l'API WSSVerifyPart.
- Configurez le client pour les méthodes de signature de la demande à l'aide des API WSSVerification ou WSSVerifyPart. Pour configurer le client pour la vérification de la réponse, choisissez les méthodes de vérification. Utilisez l'API WSSVerification pour configurer les méthodes de canonisation et de signature. Utilisez l'API WSSVerifyPart pour configurer les méthodes de synthèse (digest) et de transformation.