WSS API を使用してメッセージの保全性を保護するための コンシューマー署名情報の検証
応答 (クライアント・サイド) コンシューマー・バインディングでメッセージの保全性を 保護するための署名情報を検証することができます。署名情報には、 ジェネレーター側のシグニチャーと署名済みパーツに加え、コンシューマー側のシグニチャー検査と 検証パーツが含まれています。メッセージの保全性を維持するためには、 通常はデジタル署名が適用されます。
始める前に
このタスクについて
機密性が暗号化を意味するのに対して、保全性はデジタル署名を意味します。 保全性は、SOAP メッセージにデジタル署名を適用することで 提供されます。メッセージの保全性を保護するように署名情報を構成するには、 まずデジタル署名をしてから、そのシグニチャーを SOAP メッセージ用に検証します。 保全性によって、データがネットワーク内を伝送されている間に変更されるリスクが減少します。
メッセージの保全性は、シグニチャー検査アルゴリズム方式を使用して、デジタル署名付きの本体、タイム・スタンプ、および WS-Addressing ヘッダーを検証することによっても 提供されます。WSS API は、証明書の検証に使用されるアルゴリズムを 指定します。シグニチャー・アルゴリズムは、シグニチャー検査方式の Uniform Resource Identifier (URI) を 指定します。WebSphere® Application Server は、 事前構成済みの複数の検証アルゴリズム方式をサポートしています。
以下のインターフェースを使用して、Web Services Security を構成し、SOAP メッセージの保全性を保護することができます。
- 管理コンソールを使用して、シグニチャー検査のポリシー・セットを 構成します。
- Web Services Security API (WSS API) を使用して、SOAP メッセージ・コンテキストを構成します (クライアントのみ)。
WSS API を使用して以下の検証タスクを実行することで、 署名情報を構成し、コンシューマー・バインディングのメッセージ保全性を 保護します。
手順
- WSSSignature API を使用して 署名情報を構成します。 WSSVerification API を 使用して、コンシューマー・バインディングのシグニチャー検査情報を 構成してください。署名検査情報は、SOAP 本体、タイム・スタンプ、WS-Addressing ヘッダーなど、 メッセージの各パーツの検証に使用されます。検証と 暗号化解除の両方を、同じメッセージ・パーツ (SOAP 本体など) に 適用することができます。
- WSSVerifyPart API を 使用して検証パーツを追加または変更します。
- WSSVerification API または WSSVerifyPart API を使用して、要求署名方式でクライアントを 構成します。 応答検証用にクライアントを構成するには、 検証方式を選択します。正規化方式およびシグニチャー方式を構成するには、 WSSVerification API を使用します。ダイジェスト方式および変換方式を構成するには、 WSSVerifyPart API を使用します。