Protegendo Serviços da Web para Aplicativos Versão 5.x Usando Assinatura Digital XML

A assinatura digital XML é um dos métodos que o WebSphere Application Server fornece para proteger seus serviços da Web. Ela fornece recursos de autenticação e integridade de mensagens quando utilizada com mensagens SOAP.

Antes de Iniciar

Importante: Há uma distinção importante entre a Versão 5.x e a Versão 6.0.x e aplicativos posteriores. As informações suportam somente aplicativos Versão 5.x que são usados com o WebSphere Application Server Versão 6.0.x e posterior. As informações não se aplicam a aplicativos da Versão 6.0.x e posterior.
O WebSphere Application Server fornece diversos métodos diferentes para proteger seus serviços da Web; assinatura digital XML é um desses métodos. É possível proteger seus serviços da Web utilizando um dos seguintes métodos:
  • Assinatura Digital XML
  • Criptografia XML
  • Autenticação Basicauth
  • Autenticação de Asserção de Identidade
  • Autenticação de Assinatura
  • Token Conectável

Sobre Esta Tarefa

A assinatura digital XML fornece capacidades de integridade de mensagens e autenticação quando é utilizada com mensagens SOAP. Um receptor de mensagem pode verificar que atacantes ou acidentes não alteraram partes da mensagem depois da mensagem ter sido assinada por uma chave. Se uma mensagem tem um certificado digital emitido por uma CA (Autoridade de Certificação) e uma assinatura na mensagem é validada com êxito por uma chave pública no certificado, é prova de que o signatário tem a chave privada correspondente. Para usar a assinatura digital XML para proteger serviços da Web, complete as seguintes etapas:

Procedimento

  1. Defina as restrições ou extensões de segurança. Para configurar as restrições de segurança, utilize uma ferramenta de montagem. Para obter mais informações, consulte as informações relacionadas em Ferramentas de Montagem.
    1. Configure o cliente para assinar digitalmente um pedido de mensagem. Para configurar o cliente, conclua as etapas a seguir para especificar quais partes da mensagem SOAP devem ser assinadas digitalmente e para definir o método utilizado para assinar digitalmente a mensagem. O cliente nestas etapas é o emissor do pedido.
      1. Especifique as partes da mensagem, seguindo as etapas localizadas em Configurando o Cliente para Assinatura de Pedidos: Assinando Digitalmente Partes de Mensagens.
      2. Selecione o método utilizado para assinar digitalmente a mensagem de pedido. É possível selecionar o método de assinatura digital, seguindo as etapas em Configurando o Cliente para a Assinatura de Pedidos: Escolhendo o Método de Assinatura Digital.
    2. Configure o servidor para verificar a assinatura digital que é utilizada no pedido de mensagem. Para configurar o servidor, é preciso especificar quais partes da mensagem SOAP, enviada pelo emissor do pedido, contêm informações assinadas digitalmente e que método foi utilizado para assinar digitalmente a mensagem. As definições escolhidas para o receptor do pedido, ou o servidor nesta etapa, devem corresponder às definições escolhidas para o emissor do pedido na etapa anterior.
      1. Defina as partes da mensagem, seguindo as etapas localizadas em Configurando o Servidor para Verificação de Pedido de Assinatura Digital: Verificando as Partes da Mensagem.
      2. Selecione o mesmo método utilizado pelo emissor do pedido para assinar digitalmente a mensagem. É possível selecionar o método de assinatura digital, seguindo as etapas em Configurando o Servidor para a Verificação de Assinatura Digital do Pedido: Escolhendo o Método de Verificação
    3. Configure o servidor para assinar digitalmente uma resposta de mensagem. Para configurar o servidor, conclua as etapas a seguir para especificar quais partes da mensagem SOAP devem ser assinadas digitalmente e para definir o método utilizado para assinar digitalmente a mensagem. O emissor nestas etapas é o emissor da resposta.
      1. Especifique as partes da mensagem a serem assinadas digitalmente, seguindo as etapas localizadas em Configuring the server for response signing: digitally signing message parts.
      2. Selecione o método utilizado para assinar digitalmente a mensagem de resposta. É possível selecionar o método de assinatura digital, seguindo as etapas em Configuring the server for response signing: choosing the digital signature method
    4. Configure o cliente para verificar a assinatura digital que é utilizada na resposta da mensagem. Para configurar o cliente, é preciso especificar quais partes da mensagem SOAP enviada pelo emissor da resposta contêm informações assinadas digitalmente e que método foi utilizado para assinar digitalmente a mensagem. As definições escolhidas para o receptor da resposta, ou cliente nesta etapa, devem corresponder às definições escolhidas para o emissor da resposta na etapa anterior.
      1. Defina as partes da mensagem, seguindo as etapas localizadas em Configurando o Cliente para a Verificação de Assinatura Digital da Resposta: Verificando as Partes da Mensagem
      2. Selecione o mesmo método utilizado pelo emissor da resposta para assinar digitalmente a mensagem. É possível selecionar o método de assinatura digital, seguindo as etapas em Configurando o Cliente para a Verificação de Assinatura Digital da Resposta: Escolhendo o Método de Verificação
  2. Defina as ligações de segurança do cliente. Para configurar as ligações de segurança do cliente, conclua as etapas em qualquer dos seguintes tópicos:
  3. Defina as ligações de segurança do servidor. Para configurar as ligações de segurança do servidor, conclua as etapas em qualquer dos seguintes tópicos:

Resultados

Depois de concluir estas etapas, você protegeu seus serviços da Web utilizando assinatura digital XML.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secxmldigsig
Nome do arquivo: twbs_secxmldigsig.html