Configurando as Informações sobre Assinatura do Gerador para Proteger a Integridade da Mensagem Utilizando as WSS APIs

É possível configurar as informações sobre assinatura para proteger a integridade da mensagem para a ligação do gerador de pedido (lado do cliente). As informações sobre assinatura incluem a assinatura e as partes assinadas. Para manter a integridade da mensagem, as assinaturas digitais geralmente são aplicadas.

Antes de Iniciar

Além de utilizar a assinatura digital e configurar as informações sobre assinatura, as seguintes tarefas também devem ser executadas:
  • Verificar as informações sobre assinatura.
  • Incorporar a criptografia.
  • Conectar tokens de segurança.

Sobre Esta Tarefa

A integridade refere-se à assinatura digital, enquanto que a confidencialidade refere-se à criptografia. A integridade é fornecida, aplicando uma assinatura digital em uma mensagem SOAP. Para configurar as informações sobre assinatura para proteger a integridade da mensagem, primeiro você deve assinar digitalmente e, em seguida, verificar a assinatura para as mensagens SOAP. A integridade diminui o risco de modificação de dados quando você transmite dados pela rede.

Além disso, a integridade da mensagem é fornecida assinando digitalmente o corpo, o registro de data e hora e os cabeçalhos WS-Addressing utilizando os métodos do algoritmo de assinatura. As WSS APIs especificam qual algoritmo deve ser utilizado para assinar o certificado. Os algoritmos de assinatura especificam os URIs (Uniform Resource Identifiers) do método de assinatura. O WebSphere Application Server suporta vários métodos de algoritmo de assinatura de pedido pré-configurados.

É possível usar as seguintes interfaces para configurar a Segurança dos Serviços da Web e proteger a integridade da mensagem SOAP:
  • Utilize o console administrativo para configurar os conjuntos de política para informações sobre assinatura.
  • Utilize a WSS API (Web Services Security APIs) para configurar o contexto da mensagem SOAP (somente para o cliente).

Execute as seguintes tarefas de assinatura, utilizando as WSS APIs, para configurar as informações sobre assinatura e para proteger a integridade da mensagem para ligação do gerador.

Procedimento

Resultados

As WSS APIs também especificam o token de segurança para a ligação do gerador (cliente) e configuram o tipo de referência de token para proteger a autenticidade da mensagem. Ao concluir as etapas nessas tarefas, você terá configurado a assinatura do gerador para proteger a integridade da mensagem SOAP.

O que Fazer Depois

Em seguida, verifique as informações sobre assinatura do consumidor, utilizando as WSS APIs ou configurando os conjuntos de política utilizando o console administrativo.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsigpmijaxws
Nome do arquivo: twbs_confsigpmijaxws.html