数字签名和 UDDI 注册中心

在 UDDI V3 中,发布者在发布时可以对 UDDI 元素进行数字签名。UDDI V3 模式支持签署 businessEntity、businessServices、bindingTemplate、tModel 和 publisherAssertion 元素。

您可以验证是否对 UDDI 元素进行了数字签名,以证明它们未经修改或篡改,并且证明它们是完整的。

有关签署 UDDI 实体以及验证签名的完整详细信息,请参阅 UDDI V3.0.2 规范中的附录 I:对 XML 数字签名的支持

当签名元素已发布时,UDDI 注册中心将不验证签名。在检索到签名元素时,检索客户机负责验证签名并提供机制,以确保签署者证书已由客户机批准且信任的认证中心 (CA) 签署。如果使用签署者公用密钥成功解密签名,那么表示只有相应专用密钥的拥有者才能签署和发布此元素。

生成签名

元素的属性包括在元素签名生成中。因此,生成签名时,所有实体密钥都必需可用。发布者可在签署前为元素的所有密钥生成发布者指定的密钥。或者,如果发布程序发布不带密钥的元素,那么注册表节点生成所需的实体密钥,然后检索、签名并重新发布已签名元素。

验证签名

要验证的签名元素在调用 getXXDetails 方法返回的顶级元素中。客户机负责验证。客户机先前必须已导入发布者的 X509.3 证书,并且根据它信任的 CA 对该证书进行了验证。这样客户机就将有权访问对应于发布者在发布实体之前用于签署实体的专用签名密钥的公用密钥。

您可以使用 UDDI V3 客户机来构造 Java™ API for XML-based RPC (JAX-RPC) 对象,并调用 UDDI V3 Web Service。作为此客户机的一部分,可使用 helper 类 com.ibm.uddi.v3.client.apilayer.xmldig.SignatureUtilities 来创建和验证支持它们的 UDDI V3 实体上的数字签名。要获取此辅助控件类中的应用程序编程接口 (API) 和 SignatureUtilitiesException 异常的详细信息,请参阅 API 信息。

对于 UDDI,数字签名用于签署数据。它们不用于认证 SOAP 消息。


指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwsu_digsig
文件名:cwsu_digsig.html