Sécurisation des services Web des applications 5.x à l'aide de la signature numérique XML

La signature numérique XML est l'une des méthodes fournies par WebSphere Application Server pour sécuriser les services Web. Lorsqu'elle est utilisée avec les messages SOAP, elle assure des fonctions d'intégrité et d'authentification des messages.

Avant de commencer

Important : Il existe une grande différence entre les applications version 5.x et version 6.0.x et les applications ultérieures. Les informations concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
WebSphere Application Server fournit plusieurs méthodes pour sécuriser les services Web. La signature numérique XML constitue l'une de ces méthodes. Vous pouvez sécuriser les services Web à l'aide des méthodes suivantes :
  • Signature numérique XML
  • Chiffrement XML
  • Authentification Basicauth
  • Authentification par assertion d'identité
  • Authentification par signature
  • Jeton connectable

Pourquoi et quand exécuter cette tâche

Lorsqu'elle est utilisée avec les messages SOAP, la signature numérique XML assure des fonctions d'intégrité et d'authentification des messages. Le récepteur d'un message peut vérifier que des pirates ou des incidents n'ont pas endommagé certaines parties du message après que celui-ci a été signé par une clé. Si un message possède un certificat numérique émis par une autorité de certification (CA) et qu'une signature du message est validée par une clé publique du certificat, c'est la preuve que le signataire possède la clé privée associée. Si vous souhaitez utiliser l'authentification par signature numérique XML pour sécuriser des services Web, procédez comme suit :

Procédure

  1. Définissez les contraintes ou les extensions de sécurité. Pour configurer les contraintes de sécurité, vous devez utiliser un outil d'assemblage. Pour plus d'informations, voir les informations relatives aux outils d'assemblage.
    1. Configurez le client pour qu'il puisse inclure une signature numérique dans une requête. Lors de la configuration du client, suivez les instructions ci-après pour associer une signature numérique et définir la méthode à appliquer. Dans ces instructions, le client est l'émetteur de la requête.
      1. Définissez les parties du message à traiter en suivant les instructions indiquées à la rubrique Configuration du client pour la signature des requêtes : signature numérique des parties d'un message.
      2. Sélectionnez la méthode utilisée pour associer une signature numérique au message. Vous pouvez sélectionner la méthode de signature numérique en suivant les instructions indiquées à la rubrique Configuration du client pour la signature des requêtes : choix de la méthode de signature numérique.
    2. Configurez le serveur afin qu'il vérifie la signature numérique utilisée dans la requête. Pour configurer le serveur, vous devez indiquer les parties du message SOAP, envoyé par l'émetteur de la requête, qui contiennent des informations signées et définir la méthode utilisée pour signer le message. Les paramètres sélectionnés pour le récepteur de la requête (c'est-à-dire le serveur dans cette étape) doivent correspondre à ceux définis pour l'émetteur de la requête dans l'étape précédente.
      1. Définissez les parties du message à traiter en suivant les instructions indiquées à la rubrique Configuration du serveur pour la vérification des signatures numériques des requêtes : vérification des parties de message.
      2. Sélectionnez la même méthode de signature numérique que celle utilisée par l'émetteur de la requête. Vous pouvez sélectionner la méthode de signature numérique en suivant les instructions indiquées à la rubrique Configuration du serveur pour la vérification des signatures numériques des requêtes : choix de la méthode de vérification.
    3. Configurez le serveur afin qu'il puisse inclure une signature numérique dans une réponse. Lors de la configuration du serveur, suivez les instructions ci-après pour associer une signature numérique et définir la méthode à appliquer. Dans ces instructions, l'émetteur est l'émetteur de la réponse.
      1. Indiquez les parties du message à signer numériquement en suivant les instructions indiquées à la rubrique Configuration du serveur pour la signature des réponses : signature numérique des parties d'un message.
      2. Sélectionnez la méthode utilisée pour associer une signature numérique à la réponse. Vous pouvez sélectionner la méthode de signature numérique en suivant les instructions indiquées à la rubrique Configuration du serveur pour la signature des réponses : Choix de la méthode de signature numérique.
    4. Configurez le serveur afin qu'il vérifie la signature numérique utilisée dans la réponse. Pour configurer le client, vous devez indiquer les parties du message SOAP, envoyé par l'émetteur de la requête, qui contiennent des informations signées et définir la méthode utilisée pour signer le message. Les paramètres sélectionnés pour le récepteur de la réponse (c'est-à-dire le client dans cette étape) doivent correspondre à ceux définis pour l'émetteur de la réponse dans l'étape précédente.
      1. Définissez les parties du message à traiter en suivant les instructions indiquées à la rubrique Configuration du client pour la vérification des signatures numériques des réponses : vérification des parties d'un message.
      2. Sélectionnez la même méthode de signature numérique que celle utilisée par l'émetteur de la réponse. Vous pouvez sélectionner la méthode de signature numérique en suivant les instructions indiquées à la rubrique Configuration du client pour la vérification des signatures numériques des réponses : choix de la méthode de vérification.
  2. Définissez les liaisons de sécurité du client. Pour configurer les liaisons de sécurité du client, suivez les instructions de l'une des rubriques ci-dessous :
  3. Définissez les liaisons de sécurité du serveur. Pour configurer les liaisons de sécurité du serveur, suivez les instructions de l'une des rubriques ci-dessous :

Résultats

En exécutant ces étapes, vous avez sécurisé les services Web à l'aide de signature numérique XML.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secxmldigsig
Nom du fichier : twbs_secxmldigsig.html