Registro de Data e Hora
Um registro de data e hora é o valor de um objeto que indica o tempo do sistema em algum ponto crítico no histórico do objeto.
Um registro de data e hora é incluído em uma mensagem para reduzir a vulnerabilidade de um aplicativo a ataques de reprodução. Nos serviços da Web, um ataque de reprodução ocorre quando uma solicitação de HTTP é interceptada e o conteúdo é reenviado ao provedor em seu formato original.

Para os tempos de execução WS-Security JAX-RPC e JAX-WS, 5 minutos é o prazo de expiração de mensagem padrão usado para o receptor, se não for especificado um valor na mensagem. Se for necessária uma expiração diferente para um cliente específico, ou você não tiver certeza do valor-padrão do serviço de destino, configure um valor de prazo de expiração de mensagem para o registro de data e hora de saída.

- Quando os tempos de execução Web Services Security JAX-RPC e JAX-WS geram ou consomem uma mensagem, eles não impõem que a integridade do registro de data e hora seja protegida.
- Os tempos de execução Web Services Security JAX-RPC e JAX-WS não possuem um valor de expiração de mensagem de saída padrão. Se desejar incluir um valor de expiração de mensagem em uma mensagem, você deve configurá-la. Embora o tempo de execução JAX-WS não tenha um valor de expiração de mensagem de saída padrão, você pode configurar um valor de expiração de mensagem de saída nas ligações gerais padrão. Este valor é adquirido por todos os aplicativos no nível ao qual as ligações padrão são aplicáveis. Por exemplo, o valor pode ser adquirido no nível da célula ou do aplicativo.
- No tempo de execução JAX-RPC, o valor de expiração de registro de data e hora é especificado na extensão do descritor de implementação de serviços da Web. Não é possível modificar a extensão do descritor de implementação de serviços da Web a partir do console administrativo; é possível apenas visualizá-lo. Para modificar a extensão do descritor de implementação, você deve usar uma ferramenta de montagem e incluir ou alterar o valor de expiração de registro de data e hora para um aplicativo JAX-RPC.
- Se houver restrições do WS-Security para consumir um registro de data e hora, o cliente deverá enviar um registro de data e hora.
- O WebSphere Application Server impinge a asserção de política IncludeTimestamp. No entanto, vários provedores de serviços requerem este elemento <wsu:Timestamp> na solicitação, mas não enviam um na resposta. Também há a possibilidade de não haver nenhum cabeçalho de segurança na resposta, muito menos um registro de data e hora. O seguinte erro ocorrerá em um cliente quando IncludeTimestamp estiver na política, mas nenhum registro de data e hora for retornado na resposta:
Para resolver o problema, configure o provedor de serviços para enviar um registro de data e hora ou configure o cliente para não requerer o registro de data e hora, configurando a propriedade customizada para com.ibm.wsspi.wssecurity.consumer.timestampRequired false nas ligações de política de Segurança WS. Para obter informações adicionais, consulte Propriedades Customizadas de Segurança de Serviços da Web.CWWSS5730E: Um registro de data e hora requerido não foi localizado.
O tempo de execução de JAX-WS WS-Security está em conformidade com o requisito Registro de Data e Hora Necessário da especificação OASIS WS-SecurityPolicy 1.2. Se desejar configurar um aplicativo para não requerer um registro de data e hora de entrada quando um registro de data e hora de saída é configurado, você poderá incluir a propriedade customizada com.ibm.wsspi.wssecurity.consumer.timestampRequired como uma propriedade customizada de segurança de serviços da web de entrada ou de entrada/saída.
- Configurar a propriedade com.ibm.wsspi.wssecurity.timestamp.keyword para SecurityFirst.
- Configure a propriedade com.ibm.wsspi.wssecurity.timestamp.dialect como http://www.ibm.com/websphere/webservices/wssecurity/dialect-was. O valor padrão de com.ibm.wsspi.wssecurity.timestamp.dialect é dialect-was, mas para que a função desejada funcione, a propriedade deve ser explicitamente configurada.