Verificando Informações de Assinatura do Consumidor para Proteger a Integridade da Mensagem Utilizando APIs WSS
Você pode verificar as informações de assinatura para proteger a integridade da mensagem para a ligação do consumidor de resposta (lado do cliente). As informações de assinatura incluem a assinatura e as partes assinadas no lado do gerador, bem como verificação de assinatura e as partes verificadas no lado do consumidor. Para manter a integridade da mensagem, assinaturas digitais normalmente são aplicadas.
Antes de Iniciar
Sobre Esta Tarefa
A integridade refere-se à assinatura digital, enquanto que a confidencialidade refere-se à criptografia. A integridade é fornecida, aplicando uma assinatura digital em uma mensagem SOAP. Para configurar as informações sobre assinatura para proteger a integridade da mensagem, primeiro você deve assinar digitalmente e, em seguida, verificar a assinatura para as mensagens SOAP. A integridade diminui o risco de modificação de dados quando você transmite dados pela rede.
Além disso, a integridade da mensagem é fornecida, verificando o corpo digitalmente assinado, o registro de data e hora e os cabeçalhos WS-Addressing utilizando os métodos de algoritmo de verificação de assinatura. As WSS APIs especificam qual algoritmo deve ser utilizado para verificar o certificado. Os algoritmos de assinatura especificam os URIs (Uniform Resource Identifiers) do método de verificação de assinatura. O WebSphere Application Server suporta vários métodos de algoritmo de verificação pré-configurados.
- Utilize o console administrativo para configurar os conjuntos de política para verificação de assinatura.
- Utilize a WSS API (Web Services Security API) para configurar o contexto da mensagem SOAP (apenas para o cliente)
Execute as seguintes tarefas de verificação, utilizando as WSS APIs, para configurar as informações sobre assinatura e para proteger a integridade da mensagem para ligação do consumidor.
Procedimento
- Configure as informações sobre assinatura utilizando a API WSSSignature. Configure as informações de verificação de assinatura para a ligação do consumidor utilizando a API WSSVerification. As informações de verificação de assinatura são utilizadas para verificar as partes de uma mensagem incluindo o corpo SOAP, o registro de data e hora e os cabeçalhos WS-Addressing. A verificação e a decriptografia podem ser aplicadas às mesmas partes da mensagem, como o corpo SOAP.
- Inclua ou altere as partes de verificação utilizando a API WSSVerifyPart.
- Configure o cliente para os métodos de assinatura de pedido utilizando as APIs WSSVerification ou WSSVerifyPart. Para configurar o cliente para verificação de resposta, escolha os métodos de verificação. Utilize a API WSSVerification para configurar os métodos de assinatura e de canonicalização. Utilize a API WSSVerifyPart para configurar os métodos de compilação e transformação.