Vorheriges Thema: Erstellen eines SchlüsselspeichersNächstes Thema: Verschlüsselung

WebservicesOperator "Asynchrone SOAP-Methode aufrufen"EingabeparameterWS-SicherheitAllgemeine WS-Sicherheit-ParameterSignatur

Signatur
Signatur hinzufügen

Wenn diese Option aktiviert ist, signiert das Produkt die SOAP-Anfrage und fügt anschließend zum Header <wsse:Security> eine Signatur hinzu. Ein privater Schlüssel im Schlüsselspeicher signiert den Inhalt der SOAP-Anfrage. Das Produkt aktiviert auch alle Signaturparameter-Felder.

Signaturparameter

Die folgenden Parameter definieren die Signatur:

Alias des privaten Schlüssels

Definiert den Schlüsselalias im Schlüsselspeicher, den das Produkt für das Signieren verwendet.

Kennwort des privaten Schlüssels

Definiert das Schlüsselkennwort im Schlüsselspeicher.

Kanonisierungsalgorithmus

Definiert die Kanonisierungsmethode, die verwendet wird, um die Daten (den Text der SOAP-Anfrage oder jene Teile, die signiert werden müssen) zu serialisieren, bevor die Signatur angewendet wird. Lassen Sie dieses Feld leer, um ausschließlich den standardmäßigen XML-Kanonisierungsalgorithmus "xml-exc-c14n#" der Implementierung zu verwenden.

Signaturalgorithmus

Definiert den Algorithmus, mit dem die Signatur definiert werden soll. Lassen Sie dieses Feld leer, wenn Sie möchten, dass das Produkt versucht, einen Signaturalgorithmus zu entdecken und zu verwenden, der mit den Daten im Schlüssel übereinstimmt.

ID-Typ des öffentlichen Schlüssels

Gibt die Schlüssel-ID an, die die Identifizierungselemente des Zertifikats (des öffentlichen Schlüssels) in der Signatur bestimmt. Der Empfänger verwendet diesen Wert, um das Signaturzertifikat (den öffentlichen Schlüssel) zu identifizieren, das die Signatur der SOAP-Anfrage validiert.

Werte:
  • 1 (Binäres Sicherheits-Token): Das Produkt fügt <wsse:SecurityTokenReference> zum Element "Signature" hinzu. Das Element "Signature" verwendet ein URI-Fragment in einem <wsse:Reference>-Element, um auf das Signaturzertifikat (den öffentlichen Schlüssel) zu verweisen. Das URI-Fragment bezieht sich auf den öffentlichen Schlüssel der Signatur. Das Produkt schließt den öffentlichen Schlüssel der Signatur als binäre Daten in das Element <wsse:BinarySecurityToken> des Header <wsse:Security> ein.
  • 2 (Name des Ausstellers und Seriennummer): Das Produkt fügt <wsse:SecurityTokenReference> zum Element "Signature" hinzu. Das Element "Signature" verwendet das Element <ds:X509Data><ds:X509:IssuerSerial>, um auf das Signaturzertifikat (den öffentlichen Schlüssel) zu verweisen. Dieses Element identifiziert eindeutig ein Zertifikat durch den Namen des Ausstellers "X.509" und der Seriennummer.
  • 3 (X509-Zertifikats-ID): Das Produkt fügt <wsse:SecurityTokenReference> zum Element "Signature" hinzu. Das Element "Signature" verwendet das Element <wsse:KeyIdentifier ValueType="oasis-200401-wss-x509-token-profile-1.0#X509v3">, um auf das Signaturzertifikat (den öffentlichen Schlüssel) zu verweisen.
  • 4 (Schlüssel-ID): Das Produkt fügt <wsse:SecurityTokenReference> zum Element "Signature" hinzu. Das Element "Signature" verwendet das Element <wsse:KeyIdentifier ValueType="#oasis-200401-wss-x509-token-profile-1.0#X509SubjectKeyIdentifier">, um auf das Signaturzertifikat (den öffentlichen Schlüssel) zu verweisen.

Standard: 0. Der Operator verwendet die standardmäßige Schlüssel-ID (Name des Ausstellers und Seriennummer) aus der Implementierung.

Zu signierende Teile

Wählen Sie aus, welche Teile der SOAP-Anfrage signiert werden sollen. Klicken Sie auf "Parameter hinzufügen", um eine Sicherheits-ID oder eine Kombination aus Name und Namespace des zu signierenden Elements einzugeben.

Werte:
  • WSU-ID: Definiert das Attribut "wsu:id" des Elements, das signiert werden soll. Sie können "wsu:id" als Attribut eines Elements in der SOAP-Abfrage hinzufügen und Ihren eigenen Wert angeben. Zum Beispiel: 
       <token wsu:id="123"> </token>

    Die folgende Anweisung zeigt die Definition des WSU-Namespace:

       xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
  • Name: Definiert den Namen des Elements, das signiert werden soll.
  • Namespace: Definiert den Namespace-URI (nicht den lokalen Namen des Namespace) des Elements, das signiert werden soll. Zum Beispiel: 
       "http://www.ca.com/itpam"

Hinweis: Lassen Sie diesen Parameter leer, um den Text der SOAP-Anfrage zu signieren. Wenn Sie die WSU-ID angeben, ignoriert das Produkt die Werte für Namen und Namespace.