Configurando as Informações sobre Assinatura do Gerador para Proteger a Integridade da Mensagem Utilizando as WSS APIs
É possível configurar as informações sobre assinatura para proteger a integridade da mensagem para a ligação do gerador de pedido (lado do cliente). As informações sobre assinatura incluem a assinatura e as partes assinadas. Para manter a integridade da mensagem, as assinaturas digitais geralmente são aplicadas.
Antes de Iniciar
- Verificar as informações sobre assinatura.
- Incorporar a criptografia.
- Conectar tokens de segurança.
Sobre Esta Tarefa
A integridade refere-se à assinatura digital, enquanto que a confidencialidade refere-se à criptografia. A integridade é fornecida, aplicando uma assinatura digital em uma mensagem SOAP. Para configurar as informações sobre assinatura para proteger a integridade da mensagem, primeiro você deve assinar digitalmente e, em seguida, verificar a assinatura para as mensagens SOAP. A integridade diminui o risco de modificação de dados quando você transmite dados pela rede.
Além disso, a integridade da mensagem é fornecida assinando digitalmente o corpo, o registro de data e hora e os cabeçalhos WS-Addressing utilizando os métodos do algoritmo de assinatura. As WSS APIs especificam qual algoritmo deve ser utilizado para assinar o certificado. Os algoritmos de assinatura especificam os URIs (Uniform Resource Identifiers) do método de assinatura. O WebSphere Application Server suporta vários métodos de algoritmo de assinatura de pedido pré-configurados.
- Utilize o console administrativo para configurar os conjuntos de política para informações sobre assinatura.
- Utilize a WSS API (Web Services Security APIs) para configurar o contexto da mensagem SOAP (somente para o cliente).
Execute as seguintes tarefas de assinatura, utilizando as WSS APIs, para configurar as informações sobre assinatura e para proteger a integridade da mensagem para ligação do gerador.
Procedimento
- Configure as informações sobre assinatura utilizando a API WSSSignature. Configure as informações sobre assinatura para a ligação do gerador utilizando a API WSSSignature. As informações sobre assinatura são utilizadas para assinar partes de uma mensagem incluindo o corpo SOAP, o registro de data e hora e os cabeçalhos WS-Addressing. Tanto a assinatura como a criptografia podem ser aplicadas às mesmas partes da mensagem, como o corpo SOAP.
- Inclua ou altere as partes assinadas utilizando a API WSSSignPart.
- Configure o cliente para os métodos de assinatura de pedido utilizando as APIs WSSSignature ou WSSSignPart. Para configurar o cliente para assinatura de pedido, escolha os métodos de assinatura. Os métodos de assinatura de pedido incluem métodos de assinatura, de canonicalização, de compilação e de transformação. Utilize a API WSSSignature para configurar os métodos de assinatura e de canonicalização. Utilize a API WSSSignPart para configurar os métodos de compilação e de transformação.