Configurando a Criptografia Utilizando o JAX-RPC para Proteger o Sigilo de Mensagens no Nível do Aplicativo
É possível configurar informações de criptografia, utilizadas para especificar como os geradores (emissores) criptografam mensagens de saída, para as ligações do gerador de pedido (lado do cliente) e do gerador de resposta (lado do servidor) no nível do aplicativo.
Antes de Iniciar
Sobre Esta Tarefa
Esta tarefa fornece as etapas necessárias para configurar as informações sobre criptografia para as ligações do gerador de pedido (lado cliente) e do gerador de resposta (lado do servidor) no nível do aplicativo. Estas informações sobre criptografia são utilizadas para especificar como os geradores (emissores) criptografam mensagens que saem.
Conclua as seguintes etapas para configurar as informações sobre criptografia para a seção do gerador de pedido ou do gerador de resposta do arquivo de ligações no nível do aplicativo:
Procedimento
- Localize o painel de configuração de informações sobre criptografia no console
administrativo.
- Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
- Em Gerenciar Módulos, clique em URI_name.
- Em Propriedades de Web Services Security, é possível acessar as informações chave
para as ligações do gerador de pedido e do gerador de resposta.
- Para a ligação do gerador de pedidos (emissor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Customização.
- Para a ligação do gerador de respostas (emissor), clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Customização.
- Em Propriedades Requeridas, clique em Informações de Criptografia.
- Clique em Novo para criar uma configuração de informações sobre criptografia. Clique em Excluir para excluir uma configuração existente ou clique no nome de uma configuração de informações sobre criptografia existente para editar suas definições. Se você estiver criando uma nova configuração, digite um nome no campo Nome das Informações de Criptografia. Por exemplo, é possível especificar gen_encinfo.
- Selecione um algoritmo de criptografia de dados a partir do campo
Algoritmo de Criptografia de Dados. A seleção especifica o algoritmo utilizado para criptografar
partes da mensagem. O WebSphere Application Server suporta
os seguintes algoritmos pré-configurados:
- http://www.w3.org/2001/04/xmlenc#tripledes-cbc
- http://www.w3.org/2001/04/xmlenc#aes128-cbc
- http://www.w3.org/2001/04/xmlenc#aes256-cbc
Para usar este algoritmo, você deve fazer download do arquivo de políticas irrestrito doJava™ Cryptography Extension (JCE) a partir do Web site a seguir: http://www.ibm.com/developerworks/java/jdk/security/index.html.
- http://www.w3.org/2001/04/xmlenc#aes192-cbc
Para usar este algoritmo, você deve fazer download do arquivo de políticas irrestrito doJava Cryptography Extension (JCE) a partir do Web site a seguir: http://www.ibm.com/developerworks/java/jdk/security/index.html.
Restrição: Não utilize o algoritmo de criptografia de chave de 192 bits se quiser que seu aplicativo configurado seja compatível com o BSP (Basic Security Profile).Importante: O país de origem pode restringir a importação, posse, uso ou a reexportação para outro país de software de criptografia. Antes de fazer o download ou de usar os arquivos de políticas não-restritas, você deverá consultar as leis do seu país, as regulamentações e as políticas referentes à importação, posse, uso e reexportação do software criptografado para determinar se ele é permitido.
O algoritmo de criptografia de dados selecionado para o lado do gerador deve corresponder ao método de criptografia de dados selecionado para o lado do consumidor.
- Selecione um algoritmo de criptografia de chave no campo
Algoritmo de Criptografia de Chave. Esta seleção especifica o algoritmo utilizado para criptografar
chaves. O WebSphere Application Server suporta
os seguintes algoritmos pré-configurados:
- http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.Ao executar com o SDK (Software Development Kit) Versão 1.4, a lista de algoritmos de transporte de chaves não inclui este. Esse algoritmo aparece na lista de algoritmos de transporte de chaves suportados na execução do SDK Versão 1.5.Restrição: Este algoritmo não é suportado quando o WebSphere Application Server estiver executando no modo FIPS (Federal Information Processing Standard).Por padrão, o algoritmo RSA-OAEP utiliza o algoritmo de compilação de mensagens SHA1 para computar uma compilação de mensagens como parte da operação de criptografia. Opcionalmente, você pode utilizar o algoritmo de compilação de mensagem SHA256 ou SHA512 ao especificar uma propriedade do algoritmo de criptografia de chave. Para o nome da propriedade, é possível especificar com.ibm.wsspi.wssecurity.enc.rsaoaep.DigestMethod. O valor da propriedade é um dos seguintes URIs do método de compilação:
- http://www.w3.org/2001/04/xmlenc#sha256
- http://www.w3.org/2001/04/xmlenc#sha512
Por padrão, o algoritmo RSA-OAEP utiliza uma cadeia nula para a cadeia em octeto com codificação opcional para o OAEPParams. É possível fornecer uma cadeia em octeto com codificação explícita ao especificar uma propriedade de algoritmo de criptografia de chave. Para o nome da propriedade, é possível especificar com.ibm.wsspi.wssecurity.enc.rsaoaep.OAEPparams. O valor da propriedade é o valor codificado na base 64 da cadeia em octeto.Importante: É possível configurar este método de compilação e as propriedades OAEPParams apenas no lado do gerador. Do lado do consumidor, estas propriedades são lidas a partir da mensagem SOAP recebida. - http://www.w3.org/2001/04/xmlenc#rsa-1_5
- http://www.w3.org/2001/04/xmlenc#kw-tripledes
- http://www.w3.org/2001/04/xmlenc#kw-aes128
- http://www.w3.org/2001/04/xmlenc#kw-aes256
Para usar este algoritmo, você deve fazer download do arquivo de políticas irrestrito doJava Cryptography Extension (JCE) a partir do Web site a seguir: http://www.ibm.com/developerworks/java/jdk/security/index.html.
- http://www.w3.org/2001/04/xmlenc#kw-aes192
Para usar este algoritmo, você deve fazer download do arquivo de políticas irrestrito doJava Cryptography Extension (JCE) a partir do Web site a seguir: http://www.ibm.com/developerworks/java/jdk/security/index.html.
Restrição: Não utilize o algoritmo de criptografia de chave de 192 bits se quiser que seu aplicativo configurado seja compatível com o BSP (Basic Security Profile).
O algoritmo de criptografia de chave selecionado para o lado do gerador deve corresponder ao método de criptografia de chave selecionado para o lado do consumidor.
- http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.
- Selecione uma referência de informações chave de criptografia do menu Informações Chave de Criptografia. Esta seleção é uma referência à chave de criptografia utilizada para criptografar partes da mensagem. Para configurar as informações chave, consulte Configurando as Informações Chave Utilizando JAX-RPC para Ligação do Gerador no Nível do Aplicativo.
- Selecione uma referência de parte no campo Referência de Parte. Este campo especifica o nome da referência de parte para o elemento de ligação do gerador no descritor de implementação.
- Clique em OK e, em seguida, em Salvar para salvar a configuração.
Resultados
O que Fazer Depois
Subtópicos
Coleção de Informações de Criptografia
Utilize essa página para especificar a configuração para os parâmetros de criptografia e decriptografia. Essa configuração é utilizada para criptografar e descriptografar partes da mensagem, inclusive o corpo e o token de nome do usuário.Definições de Configuração de Informações de Criptografia: Partes de Mensagem
Utilize essa página para configurar os parâmetros de criptografia e decriptografia. É possível utilizar esses parâmetros para criptografar e decriptografar várias partes da mensagem, incluindo o corpo e o token.Definições de Configuração de Informações de Criptografia: Métodos
Utilize esta página para configurar os parâmetros de criptografia e decriptografia para o método de assinatura, compilação e canonicalização.Coleção de Informações de Criptografia
Utilize essa página para especificar a configuração para os parâmetros de criptografia e decriptografia. Essa configuração é utilizada para criptografar e descriptografar partes da mensagem, inclusive o corpo e o token de nome do usuário.Definições de Configuração de Informações de Criptografia: Partes de Mensagem
Utilize essa página para configurar os parâmetros de criptografia e decriptografia. É possível utilizar esses parâmetros para criptografar e decriptografar várias partes da mensagem, incluindo o corpo e o token.Definições de Configuração de Informações de Criptografia: Métodos
Utilize esta página para configurar os parâmetros de criptografia e decriptografia para o método de assinatura, compilação e canonicalização.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configencryptinfogenapp
Nome do arquivo: twbs_configencryptinfogenapp.html