Configurando Criptografia para Proteger a Confidencialidade de Mensagens no Nível do Aplicativo

É possível configurar as informações sobre criptografia para as ligações do consumidor de pedido (lado do servidor) e do consumidor de resposta (lado do cliente) no nível do aplicativo.

Antes de Iniciar

Configure as informações chave referenciadas no painel de informações de criptografia. Para obter informações adicionais, consulte Configurando as Informações Chave Usando JAX-RPC para a Ligação do Consumidor no Nível do Aplicativo.

Sobre Esta Tarefa

Esta tarefa fornece as etapas necessárias para configurar as informações sobre criptografia para as ligações do consumidor de pedido (lado do servidor) e do consumidor de resposta (lado cliente) no nível do aplicativo. As informações sobre criptografia no lado do consumidor são utilizadas para decriptografar as partes da mensagem criptografada na mensagem SOAP que chega.

Conclua as seguintes etapas para configurar as informações sobre criptografia para a seção do consumidor de pedido ou do consumidor de resposta do arquivo de ligações no nível do aplicativo:

Procedimento

  1. Localize o painel Configuração de informações sobre criptografia no console administrativo.
    1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
    2. Em Gerenciar Módulos, clique em URI_name.
    3. Em Propriedades de Segurança de Serviços da Web você pode acessar as informações de criptografia para as ligações do consumidor de pedido e do consumidor de resposta.
      • Para a ligação do consumidor de pedidos (receptor), clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Customização.
      • Para a ligação do consumidor de resposta (receptor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Customização.
    4. Em Propriedades Requeridas, clique em Informações de Criptografia.
    5. Clique em Novo para criar uma configuração de informações sobre criptografia, clique em Excluir para excluir uma configuração existente ou clique em um nome de configuração de informações sobre criptografia existente para editar suas definições. Se você estiver criando uma nova configuração, digite um nome no campo Nome das Informações de Criptografia. Por exemplo, você pode especificar cons_encinfo.
  2. Selecione um algoritmo de criptografia de dados a partir do campo Algoritmo de Criptografia de Dados. O algoritmo de criptografia de dados é utilizado para criptografar ou decriptografar partes de uma mensagem SOAP, como o corpo SOAP ou o token do nome do usuário. O WebSphere Application Server suporta os seguintes algoritmos pré-configurados:
    • http://www.w3.org/2001/04/xmlenc#tripledes-cbc
    • http://www.w3.org/2001/04/xmlenc#aes128-cbc
    • http://www.w3.org/2001/04/xmlenc#aes256-cbc

      Para usar este algoritmo, você deve fazer download do arquivo de políticas irrestrito doJava™ Cryptography Extension (JCE) a partir do website a seguir: http://www.ibm.com/developerworks/java/jdk/security/index.html.

    • http://www.w3.org/2001/04/xmlenc#aes192-cbc

      Para usar este algoritmo, você deve fazer download do arquivo de políticas irrestrito doJava Cryptography Extension (JCE) a partir do website a seguir: http://www.ibm.com/developerworks/java/jdk/security/index.html.

      Restrição: Não utilize o algoritmo de criptografia de chave de 192 bits se quiser que seu aplicativo configurado seja compatível com o BSP (Basic Security Profile).
      Importante: O país de origem pode restringir a importação, posse, uso ou a reexportação para outro país de software de criptografia. Antes de fazer o download ou de usar os arquivos de políticas não-restritas, você deverá consultar as leis do seu país, as regulamentações e as políticas referentes à importação, posse, uso e reexportação do software criptografado para determinar se ele é permitido.

    O algoritmo de criptografia de dados selecionado para o lado do consumidor deve corresponder ao método de criptografia de dados selecionado para o lado do gerador.

  3. Selecione um algoritmo de criptografia de chave no campo Algoritmo de Criptografia de Chave. O algoritmo de criptografia de chave é utilizado para criptografar a chave utilizada para criptografar as partes da mensagem na mensagem SOAP. Selecione (none) se a chave de criptografia de dados, que é a chave utilizada para criptografar partes da mensagem, não estiver criptografada. O WebSphere Application Server suporta os seguintes algoritmos pré-configurados:
    • http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.
      Ao executar com o SDK (Software Development Kit) Versão 1.4, a lista de algoritmos de transporte de chaves não inclui este. Esse algoritmo aparece na lista de algoritmos de transporte de chaves suportados na execução do SDK Versão 1.5.
      Restrição: Este algoritmo não é suportado quando o WebSphere Application Server estiver executando no modo FIPS (Federal Information Processing Standard).
    • http://www.w3.org/2001/04/xmlenc#rsa-1_5
    • http://www.w3.org/2001/04/xmlenc#kw-tripledes
    • http://www.w3.org/2001/04/xmlenc#kw-aes128
    • http://www.w3.org/2001/04/xmlenc#kw-aes256

      Para usar o algoritmo http://www.w3.org/2001/04/xmlenc#aes256-cbc, você deve fazer o download do arquivo de políticas doJava Cryptography Extension (JCE) irrestrito do seguinte website: http://www.ibm.com/developerworks/java/jdk/security/index.html.

    • http://www.w3.org/2001/04/xmlenc#kw-aes192

      Para usar o algoritmo http://www.w3.org/2001/04/xmlenc#kw-aes192, você deve fazer o download do arquivo de políticas do Java Cryptography Extension (JCE) irrestrito do seguinte website: http://www.ibm.com/developerworks/java/jdk/security/index.html.

      Restrição: Não utilize o algoritmo de criptografia de chave de 192 bits se quiser que seu aplicativo configurado seja compatível com o BSP (Basic Security Profile).

    O algoritmo de criptografia de chave selecionado para o lado do consumidor deve corresponder ao método de criptografia de chave selecionado para o lado do gerador.

  4. Opcional: Selecione uma referência de parte no campo Referência da Parte. A referência de parte especifica o nome da parte da mensagem criptografada e definida no descritor de implementação. Por exemplo, você pode criptografar a parte da mensagem bodycontent no descritor de implementação. O nome desta parte de Confidencialidade Requerida é conf_con. Essa parte da mensagem é mostrada como opção no campo Referência da Parte.
  5. Em Propriedades Adicionais, clique em Referências de Informações Chave.
  6. Clique em Novo para criar uma configuração de informações chave, clique em Excluir para excluir uma configuração existente ou clique no nome de uma configuração de informações chave existente para editar suas definições. Se estiver criando uma nova configuração, digite um nome no campo Nome. Por exemplo, você pode especificar con_ekeyinfo. Essa entrada é o nome do elemento <encryptionKeyInfo> no arquivo de ligação.
  7. Selecione uma referência de informações chave no campo Referência de Informações de Chave. Esta referência é o valor do atributo keyinfoRef do elemento <encryptionKeyInfo> e é o nome do elemento <keyInfo> referido por esta referência de informações chave. Cada entrada de referência de informações chave gera um elemento <Info_de_Chave_de_Criptografia> sob o elemento <Info_de_Criptografia> no arquivo de configuração de ligação. Por exemplo, se você digitar con_ekeyinfo no campo Nome e dec_keyinfo no campo Referência de Informações Chave, o elemento <encryptionKeyInfo> a seguir será gerado no arquivo de ligação:
    <encryptionKeyInfo xmi:id="EncryptionKeyInfo_1085092248843"
    keyinfoRef="dec_keyinfo”  name="con_ekeyinfo"/>
  8. Clique em OK e, em seguida, em Salvar para salvar a configuração.

Resultados

Você configurou as informações sobre criptografia para a ligação do consumidor no nível do aplicativo

O que Fazer Depois

É necessário especificar uma configuração de informações sobre criptografia semelhante para o gerador.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configencryptinfoconsapp
Nome do arquivo: twbs_configencryptinfoconsapp.html