Verificando Informações de Assinatura do Consumidor para Proteger a Integridade da Mensagem Utilizando APIs WSS

Você pode verificar as informações de assinatura para proteger a integridade da mensagem para a ligação do consumidor de resposta (lado do cliente). As informações de assinatura incluem a assinatura e as partes assinadas no lado do gerador, bem como verificação de assinatura e as partes verificadas no lado do consumidor. Para manter a integridade da mensagem, assinaturas digitais normalmente são aplicadas.

Antes de Iniciar

Certifique-se de que a assinatura e as informações das partes assinadas foram configuradas. As informações de verificação de assinatura devem corresponder às que foram configuradas no lado do gerador.

Sobre Esta Tarefa

A integridade refere-se à assinatura digital, enquanto que a confidencialidade refere-se à criptografia. A integridade é fornecida, aplicando uma assinatura digital em uma mensagem SOAP. Para configurar as informações sobre assinatura para proteger a integridade da mensagem, primeiro você deve assinar digitalmente e, em seguida, verificar a assinatura para as mensagens SOAP. A integridade diminui o risco de modificação de dados quando você transmite dados pela rede.

Além disso, a integridade da mensagem é fornecida, verificando o corpo digitalmente assinado, o registro de data e hora e os cabeçalhos WS-Addressing utilizando os métodos de algoritmo de verificação de assinatura. As WSS APIs especificam qual algoritmo deve ser utilizado para verificar o certificado. Os algoritmos de assinatura especificam os URIs (Uniform Resource Identifiers) do método de verificação de assinatura. O WebSphere Application Server suporta vários métodos de algoritmo de verificação pré-configurados.

É possível usar as seguintes interfaces para configurar a Segurança dos Serviços da Web e proteger a integridade da mensagem SOAP:
  • Utilize o console administrativo para configurar os conjuntos de política para verificação de assinatura.
  • Utilize a WSS API (Web Services Security API) para configurar o contexto da mensagem SOAP (apenas para o cliente)

Execute as seguintes tarefas de verificação, utilizando as WSS APIs, para configurar as informações sobre assinatura e para proteger a integridade da mensagem para ligação do consumidor.

Procedimento

Resultados

Ao concluir as etapas nessas tarefas, você terá configurado as informações de verificação do consumidor para proteger a integridade das mensagens.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsicpmijaxws
Nome do arquivo: twbs_confsicpmijaxws.html