Vorheriges Thema: VerschlüsselungNächstes Thema: Fehlerbehebung bei WS-Sicherheit

WebservicesOperator "SOAP-Methode aufrufen"EingabeparameterWS-SicherheitVerschlüsselungs-/Signaturprozess für die SOAP-Abfrage

Verschlüsselungs-/Signaturprozess für die SOAP-Abfrage

Die Operatoren "SOAP-Methode aufrufen" und "Asynchrone SOAP-Methode aufrufen" signieren oder verschlüsseln den Text der SOAP-Anfrage zur Gänze oder teilweise.

Verschlüsselung
  1. CA Process Automation verwendet den Kanonisierungsalgorithmus, um die Daten, die verschlüsselt werden sollen, zu serialisieren. Diese Daten sind entweder der gesamte Text der Anfrage oder jene Teile, die Sie in "Zu verschlüsselnde Teile" angeben.
  2. CA Process Automation verwendet einen symmetrischen Schlüssel (abhängig vom Algorithmus für symmetrische Verschlüsselung), um die Daten zu verschlüsseln. Diese Daten sind entweder der gesamte Text der Anfrage oder jene Teile, die Sie in "Zu verschlüsselnde Teile" angeben.
  3. CA Process Automation verwendet den Alias des öffentlichen Schlüssels, um den öffentlichen Schlüssel aus dem Schlüsselspeicher abzurufen. Der öffentliche Schlüssel verwendet den Algorithmus, den Sie in "Algorithmus für die Verschlüsselung des symmetrischen Schlüssels" angeben, um den symmetrischen Schlüssel zu verschlüsseln.
  4. CA Process Automation fügt den verschlüsselten symmetrischen Schlüssel der SOAP-Abfrage im Element <xenc:EncryptedKey> hinzu.
  5. Je nach dem Referenztyp, den Sie in "ID-Typ des öffentlichen Schlüssels" angegeben haben, fügt CA Process Automation der SOAP-Anfrage eine Referenz auf den öffentlichen Schlüssel hinzu, die verwendet wird, um den symmetrischen Schlüssel zu verschlüsseln.
  6. Der Empfänger entschlüsselt den symmetrischen Schlüssel und verwendet anschließend den entschlüsselten symmetrischen Schlüssel, um die SOAP-Anfrage zu entschlüsseln.
Signatur
  1. CA Process Automation verwendet "Alias des privaten Schlüssels" und "Kennwort des privaten Schlüssels", um den privaten Schlüssel aus dem Schlüsselspeicher abzurufen.
  2. CA Process Automation verwendet den Kanonisierungsalgorithmus, um die zu verschlüsselnden Daten zu signieren. Diese Daten sind entweder der gesamte Text der Anfrage oder jene Teile, die Sie in "Zu signierende Teile" angeben.
  3. CA Process Automation verwendet den privaten Schlüssel im Schlüsselspeicher, um den Inhalt der SOAP-Anfrage mithilfe des Signaturalgorithmus zu signieren, den der Anwender angibt. Das Produkt signiert entweder den gesamten Text der Anfrage oder jene Teile, die Sie in "Zu signierende Teile" angeben.
  4. CA Process Automation fügt der SOAP-Anfrage eine Referenz zum Zertifikat bzw. zum öffentlichen Schlüssel, der zum privaten Schlüssel zugeordnet ist, hinzu. Der Anwender gibt den Typ der Referenz in "ID-Typ des öffentlichen Schlüssels" an.
  5. Der Empfänger verwendet den öffentlichen Schlüssel, um die Signatur in der SOAP-Abfrage zu validieren.