서명 확인

웹 서비스 보안 서명 확인은 개선된 XML 디지털 서명이며, 웹 서비스 보안 표준에 포함됩니다. XML 디지털 서명은 SOAP 엔벨로프의 서명 요소에 사용됩니다.

OASIS SOAP 메시지 보안 스펙에 대한 확장기능 중 하나로, 서명 확인 요소는 요청 메시지에 포함된 서명을 확인하기 위해 응답 메시지 내 필요한 요소를 통합합니다. XML 디지털 서명 및 서명 확인은 보다 안전한 메시지 레벨 보안을 제공하는 데 도움이 됩니다.

SOAP용 Web Services Security 버전 1.0 메시지 보안은 이 응답을 프롬프트하는 요청의 상호 이해를 확인하는 방법에 대한 가이드를 제공하지 않았습니다. SignatureConfirmation 또는 <wsse11:SignatureConfirmation> 요소는 Web Services Security 버전 1.1 스펙에 추가되었습니다. <wsse11:SignatureConfirmation> 요소는 의도된 수신인에서 서명이 처리됨을 확인하며 응답자는 요청에서 서명을 처리함을 표시합니다. 서명 확인 요소는 업데이트된 웹 서비스 보안 표준의 일부이며 Microsoft .NET및 DataPower®와 같이 버전 1.1 표준을 지원하는 기타 공급업체와의 상호 운용성을 사용합니다.

웹 서비스의 Stateless 네이처 및 다른 MEP(Message Exchange Patterns) 때문에 다음 가정을 고려하십시오.
  • 클러스터가 WebSphere® Application Server에서 실행 중인 클라이언트에 대해 사용 가능한 경우 세션 선호도가 사용된다고 가정합니다. 세션 선호도가 사용되면 응답이 다시 서버의 시작 클라이언트로 전송됨을 의미합니다.
  • WS-Addressing이 비동기 메시지 교환 패턴에 사용된다고 가정합니다. WS-Addressing이 사용되면 런타임이 응답을 다시 요청에 관련시킬 수 있습니다. 비동기 응답은 시작 WebSphere Application Server의 애플리케이션에 다시 전송됩니다.

구문

SignatureConfirmation 요소는 응답자가 요청의 서명을 처리했음을 표시합니다. 이 요소가 응답에 표시되지 않으면 초기화 프로그램이 응답자가 준수하지 않았다고 해석합니다.

서명 확인 요소에 대한 포맷은 다음과 같습니다.

<wsse11:SignatureConfirmation wsu:Id="…" Value="…" />
여기서,
wsu:Id
<ds:SignedInfo>에서의 이 요소 참조가 연관된 응답 메시지의 서명 목록을 참조하면 사용되는 ID입니다. 모호하지 않은 참조가 이 <wsse11:SignatureConfirmation> 요소에 대해 작성되도록 이 속성이 필요합니다.
이 속성은 선택사항이며 연관된 요청에서 복사되는 <ds:SignatureValue>의 컨텐츠를 포함합니다. 요청에 서명이 없으면, 이 속성은 표시되지 않아야 합니다. 이 속성이 값 없이 지정되면(비어 있으면) 초기화 프로그램은 이를 잘못된 동작으로 해석하고 이에 따라 처리합니다. 이 속성이 표시되지 않으면 초기화 프로그램은 이를 응답이 서명이 없는 요청을 기반으로 한다고 해석합니다.

구성

서명 확인을 구성하려면, 관리 콘솔을 사용하여 정책 파일을 구성하고 서명 확인 필요를 선택합니다. 서명 확인을 올바르게 처리하려면, 요청 생성을 처리하는 동안 요청의 초기화 프로그램은 서명을 보존해야 하며, 확인 검사를 위해 서명을 나중에 검색해야 합니다.

응답 생성 규칙

SOAP 응답자를 위한 추가 SOAP 보안 요소는 응답이 특정 요청에 대한 관계에 있는지 확인하는 데 사용됩니다. 응답자는 요청 서명의 <ds:SignatureValue> 요소의 컨텐츠를 <wsse11:SignatureConfirmation> 요소의 @Value 속성 값으로 포함해야 합니다.

SignatureConfirmation 정책 어설션 사용 시 다음 응답 생성 규칙이 적용됩니다.
  • 요청 시 서명이 없는 경우, 응답은 값이 없이 SignatureConfirmation 요소를 포함합니다. 다중 요청(서명이 없는 모두) 및 하나의 응답이 있는 MEP의 경우, 응답은 값이 없는 SignatureConfirmation 요소를 하나 포함합니다.
  • 요청 시 서명이 있는 경우, 응답은 요청 시 서명 값과 일치하는 값이 있는, 각 서명에 대한 SignatureConfirmation 요소를 포함합니다. 하나 이상의 서명, 하나의 응답을 포함한 다중 요청이 있는 MEP의 경우, 응답은 요청 시 발견된 각 서명에 대해 요청 시 서명 값과 일치하는 SignatureConfirmation 요소를 포함합니다.
  • 하나의 요청과 다수의 응답이 있는 MEP의 경우, 각 응답은 첫 번째 및 두 번째 글머리 기호에 언급된 대로 적절한 SignatureConfirmation 요소를 포함합니다.
  • SOAP 요청이 다중 서명을 포함하는 경우, 요청자는 응답에 포함된 서명 확인 요소 모두를 찾으며 원래 SOAP 요청의 서명 값에 대해 서명 확인 요소의 값 필드 값을 검사합니다.

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wssignatureconfirmation
파일 이름:cwbs_wssignatureconfirmation.html