Tema anterior: Crear un almacén de clavesTema siguiente: Encriptado

Servicios WebOperador Invocar método de SOAP AsyncParámetros de entradaSeguridad WSParámetros de la seguridad WS comunesFirma

Firma
Agregar firma

Si se selecciona, el producto firma la solicitud de SOAP y, a continuación, agrega una firma al encabezado <wsse:Security>. Una clave privada del almacén de claves firma el contenido de la solicitud de SOAP. El producto también activa todos los campos de Parámetros de firma.

Parámetros de firma

Los parámetros siguientes definen la firma:

Alias de la clave privada

Define el nombre de alias de la clave del almacén de claves que usa el producto para la firma.

Contraseña de la clave privada

Define la contraseña de clave en el almacén de claves.

Algoritmo de canonización

Define el método de canonización que se utiliza para convertir en serie los datos (el cuerpo de solicitud de SOAP o las partes que se van a firmar) antes de aplicar la firma. Deje en blanco este campo para utilizar el algoritmo de canonización de XML exclusivo predeterminado de la implementación: xml-exc-c14n#.

Algoritmo de firma

Define el algoritmo con el cual se define la firma. Deje vacío este campo si desea que el producto intente detectar y utilizar un algoritmo de firma que coincida con los datos de la clave.

Tipo de identificador de la clave pública

Especifica el identificador de claves utilizado para configurar los elementos de identificación del certificado (clave pública) en la firma. El receptor utiliza este valor para identificar el certificado de la firma (clave pública) que valida la firma de solicitud de SOAP.

Valores:
  • 1 (Token de seguridad binario): el producto agrega <wsse:SecurityTokenReference> al elemento de la firma. El elemento de la firma utiliza un fragmento de URI en un elemento <wsse:Reference> para hacer referencia al certificado de la firma (clave pública). El fragmento de URI hace referencia a la clave pública de la firma. El producto incluye la clave pública de la firma como datos binarios en el elemento <wsse:BinarySecurityToken> del encabezado <wsse:Security>.
  • 2 (Nombre de emisor y número de serie): el producto agrega <wsse:SecurityTokenReference> al elemento de la firma. El elemento de la firma utiliza un elemento <ds:X509Data><ds:X509:IssuerSerial> para hacer referencia al certificado de la firma (clave pública). Este elemento únicamente identifica a un certificado por su nombre de emisor y número de serie X.509.
  • 3 (Identificador de certificado de X509): el producto agrega <wsse:SecurityTokenReference> al elemento de la firma. El elemento de la firma utiliza un elemento <wsse:KeyIdentifier ValueType="oasis-200401-wss-x509-token-profile-1.0#X509v3"> para hacer referencia al certificado de la firma (clave pública).
  • 4 (Identificador de la clave del asunto): el producto agrega <wsse:SecurityTokenReference> al elemento de la firma. El elemento de la firma utiliza un elemento <wsse:KeyIdentifier ValueType="#oasis-200401-wss-x509-token-profile-1.0#X509SubjectKeyIdentifier"> para hacer referencia al certificado de la firma (clave pública).

Valor predeterminado: 0. El operador utiliza el identificador de claves predeterminado (nombre de emisor y número de serie) de la implementación.

Partes para firmar

Especifica las partes de la solicitud de SOAP que se van a firmar. Haga clic en Agregar parámetro para introducir un ID de seguridad o una combinación de nombre/espacio de nombres del elemento que se va a firmar.

Valores:
  • ID de WSU: define el atributo wsu:id del elemento que se va a firmar. Puede agregar wsu:id como atributo de un elemento en la solicitud de SOAP y puede especificar su propio valor. Por ejemplo: 
       <token wsu:id="123"> </token>

    La declaración siguiente muestra la definición del espacio de nombres de WSU:

       xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
  • Nombre: define el nombre del elemento que se va a firmar.
  • Espacio de nombres: define la URI del espacio de nombres (no el nombre local del espacio de nombres) del elemento que se va a firmar. Por ejemplo: 
       "http://www.ca.com/itpam"

Nota: Deje este parámetro en blanco para firmar el cuerpo de la solicitud de SOAP. Si se especifica el ID de WSU, el producto ignora los valores de Nombre y Espacio de nombres.