Configurando a Criptografia Utilizando o JAX-RPC para Proteger o Sigilo de Mensagens no Nível do Aplicativo

É possível configurar informações de criptografia, utilizadas para especificar como os geradores (emissores) criptografam mensagens de saída, para as ligações do gerador de pedido (lado do cliente) e do gerador de resposta (lado do servidor) no nível do aplicativo.

Antes de Iniciar

Configure as informações chave referidas pelas referências de informações chave no painel de informações de criptografia.

Sobre Esta Tarefa

Esta tarefa fornece as etapas necessárias para configurar as informações sobre criptografia para as ligações do gerador de pedido (lado cliente) e do gerador de resposta (lado do servidor) no nível do aplicativo. Estas informações sobre criptografia são utilizadas para especificar como os geradores (emissores) criptografam mensagens que saem.

Conclua as seguintes etapas para configurar as informações sobre criptografia para a seção do gerador de pedido ou do gerador de resposta do arquivo de ligações no nível do aplicativo:

Procedimento

  1. Localize o painel de configuração de informações sobre criptografia no console administrativo.
    1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
    2. Em Gerenciar Módulos, clique em URI_name.
    3. Em Propriedades de Web Services Security, é possível acessar as informações chave para as ligações do gerador de pedido e do gerador de resposta.
      • Para a ligação do gerador de pedidos (emissor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Customização.
      • Para a ligação do gerador de respostas (emissor), clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Customização.
    4. Em Propriedades Requeridas, clique em Informações de Criptografia.
    5. Clique em Novo para criar uma configuração de informações sobre criptografia. Clique em Excluir para excluir uma configuração existente ou clique no nome de uma configuração de informações sobre criptografia existente para editar suas definições. Se você estiver criando uma nova configuração, digite um nome no campo Nome das Informações de Criptografia. Por exemplo, é possível especificar gen_encinfo.
  2. Selecione um algoritmo de criptografia de dados a partir do campo Algoritmo de Criptografia de Dados. A seleção especifica o algoritmo utilizado para criptografar partes da mensagem. O WebSphere Application Server suporta os seguintes algoritmos pré-configurados:
    • http://www.w3.org/2001/04/xmlenc#tripledes-cbc
    • http://www.w3.org/2001/04/xmlenc#aes128-cbc
    • http://www.w3.org/2001/04/xmlenc#aes256-cbc

      Para usar este algoritmo, você deve fazer download do arquivo de políticas irrestrito doJava™ Cryptography Extension (JCE) a partir do Web site a seguir: http://www.ibm.com/developerworks/java/jdk/security/index.html.

    • http://www.w3.org/2001/04/xmlenc#aes192-cbc

      Para usar este algoritmo, você deve fazer download do arquivo de políticas irrestrito doJava Cryptography Extension (JCE) a partir do Web site a seguir: http://www.ibm.com/developerworks/java/jdk/security/index.html.

      Restrição: Não utilize o algoritmo de criptografia de chave de 192 bits se quiser que seu aplicativo configurado seja compatível com o BSP (Basic Security Profile).
      Importante: O país de origem pode restringir a importação, posse, uso ou a reexportação para outro país de software de criptografia. Antes de fazer o download ou de usar os arquivos de políticas não-restritas, você deverá consultar as leis do seu país, as regulamentações e as políticas referentes à importação, posse, uso e reexportação do software criptografado para determinar se ele é permitido.

    O algoritmo de criptografia de dados selecionado para o lado do gerador deve corresponder ao método de criptografia de dados selecionado para o lado do consumidor.

  3. Selecione um algoritmo de criptografia de chave no campo Algoritmo de Criptografia de Chave. Esta seleção especifica o algoritmo utilizado para criptografar chaves. O WebSphere Application Server suporta os seguintes algoritmos pré-configurados:
    • http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.
      Ao executar com o SDK (Software Development Kit) Versão 1.4, a lista de algoritmos de transporte de chaves não inclui este. Esse algoritmo aparece na lista de algoritmos de transporte de chaves suportados na execução do SDK Versão 1.5.
      Restrição: Este algoritmo não é suportado quando o WebSphere Application Server estiver executando no modo FIPS (Federal Information Processing Standard).
      Por padrão, o algoritmo RSA-OAEP utiliza o algoritmo de compilação de mensagens SHA1 para computar uma compilação de mensagens como parte da operação de criptografia. Opcionalmente, você pode utilizar o algoritmo de compilação de mensagem SHA256 ou SHA512 ao especificar uma propriedade do algoritmo de criptografia de chave. Para o nome da propriedade, é possível especificar com.ibm.wsspi.wssecurity.enc.rsaoaep.DigestMethod. O valor da propriedade é um dos seguintes URIs do método de compilação:
      • http://www.w3.org/2001/04/xmlenc#sha256
      • http://www.w3.org/2001/04/xmlenc#sha512
      Por padrão, o algoritmo RSA-OAEP utiliza uma cadeia nula para a cadeia em octeto com codificação opcional para o OAEPParams. É possível fornecer uma cadeia em octeto com codificação explícita ao especificar uma propriedade de algoritmo de criptografia de chave. Para o nome da propriedade, é possível especificar com.ibm.wsspi.wssecurity.enc.rsaoaep.OAEPparams. O valor da propriedade é o valor codificado na base 64 da cadeia em octeto.
      Importante: É possível configurar este método de compilação e as propriedades OAEPParams apenas no lado do gerador. Do lado do consumidor, estas propriedades são lidas a partir da mensagem SOAP recebida.
    • http://www.w3.org/2001/04/xmlenc#rsa-1_5
    • http://www.w3.org/2001/04/xmlenc#kw-tripledes
    • http://www.w3.org/2001/04/xmlenc#kw-aes128
    • http://www.w3.org/2001/04/xmlenc#kw-aes256

      Para usar este algoritmo, você deve fazer download do arquivo de políticas irrestrito doJava Cryptography Extension (JCE) a partir do Web site a seguir: http://www.ibm.com/developerworks/java/jdk/security/index.html.

    • http://www.w3.org/2001/04/xmlenc#kw-aes192

      Para usar este algoritmo, você deve fazer download do arquivo de políticas irrestrito doJava Cryptography Extension (JCE) a partir do Web site a seguir: http://www.ibm.com/developerworks/java/jdk/security/index.html.

      Restrição: Não utilize o algoritmo de criptografia de chave de 192 bits se quiser que seu aplicativo configurado seja compatível com o BSP (Basic Security Profile).

    O algoritmo de criptografia de chave selecionado para o lado do gerador deve corresponder ao método de criptografia de chave selecionado para o lado do consumidor.

  4. Selecione uma referência de informações chave de criptografia do menu Informações Chave de Criptografia. Esta seleção é uma referência à chave de criptografia utilizada para criptografar partes da mensagem. Para configurar as informações chave, consulte Configurando as Informações Chave Utilizando JAX-RPC para Ligação do Gerador no Nível do Aplicativo.
  5. Selecione uma referência de parte no campo Referência de Parte. Este campo especifica o nome da referência de parte para o elemento de ligação do gerador no descritor de implementação.
  6. Clique em OK e, em seguida, em Salvar para salvar a configuração.

Resultados

As informações sobre criptografia são configuradas para a ligação do gerador no nível do aplicativo.

O que Fazer Depois

Você deve especificar uma configuração de informações sobre criptografia semelhante para o consumidor.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configencryptinfogenapp
Nome do arquivo: twbs_configencryptinfogenapp.html