WSS API を使用してメッセージの保全性を保護するための、 ジェネレーター署名情報の構成
要求ジェネレーター (クライアント・サイド) バインディングでメッセージの保全性を 保護するための署名情報を構成することができます。署名情報には、 シグニチャーと署名済みパーツが含まれています。メッセージの保全性を維持するためには、 通常はデジタル署名が適用されます。
始める前に
デジタル署名の使用と署名情報の構成以外に、
以下のタスクも実行する必要があります。
- 署名情報の検証
- 暗号化の取り込み
- セキュリティー・トークンの添付
このタスクについて
機密性が暗号化を意味するのに対して、保全性はデジタル署名を意味します。 保全性は、SOAP メッセージにデジタル署名を適用することで 提供されます。メッセージの保全性を保護するように署名情報を構成するには、 まずデジタル署名をしてから、そのシグニチャーを SOAP メッセージ用に検証します。 保全性によって、データがネットワーク内を伝送されている間に変更されるリスクが減少します。
メッセージの保全性は、シグニチャー検査アルゴリズム方式を使用して、本体、タイム・スタンプ、WS-Addressing ヘッダーにデジタル署名することによっても 提供されます。WSS API は、証明書の署名に使用されるアルゴリズムを指定します。 シグニチャー・アルゴリズムは、シグニチャー方式の Uniform Resource Identifier (URI) を 指定します。WebSphere® Application Server は、 事前構成済みの複数の要求署名アルゴリズム方式をサポートしています。
以下のインターフェースを使用して、Web Services Security を構成し、SOAP メッセージの保全性を保護することができます。
- 管理コンソールを使用して、署名情報のポリシー・セットを 構成します。
- Web Services Security API (WSS API) を使用して、 SOAP メッセージ・コンテキストを構成します (クライアントのみ)。
WSS API を使用して以下の署名タスクを実行することで、 署名情報を構成し、ジェネレーター・バインディングのメッセージ保全性を 保護します。
手順
- WSSSignature API を使用して 署名情報を構成します。 WSSSignature API を使用して、 ジェネレーター・バインディングの署名情報を構成します。署名情報は、SOAP 本体、タイム・スタンプ、WS-Addressing ヘッダーなど、 メッセージの各パーツに署名するために使用されます。署名と暗号化の両方を、 同じメッセージ・パーツ (SOAP 本体など) に適用することができます。
- WSSSignPart API を使用して、 署名済みパーツを追加または変更します。
- WSSSignature API または WSSSignPart API を使用して、要求署名方式用にクライアントを 構成します。 要求署名用にクライアントを構成するには、 署名方式を選択します。要求署名方式には、シグニチャー、正規化、 ダイジェスト、変換の各方式が含まれます。シグニチャー方式と正規化方式の構成には、 WSSSignature API を使用します。 ダイジェスト方式および変換方式を構成するには、WSSSignPart API を使用します。