Encripta la solicitud de SOAP y agrega una nueva clave simétrica encriptada en el encabezado <wsse:Security> de la solicitud de SOAP. CA Process Automation utiliza una clave simétrica para encriptar el contenido de la solicitud de SOAP. El certificado (clave pública), proporcionado en el almacén de claves, encripta la propia clave simétrica y la incluye en el encabezado <wsse:Security>. Si se selecciona este campo, todos los campos de Parámetros de encriptado se activan.
Los parámetros siguientes definen la encriptación:
Define el alias (clave pública) del certificado con el cual se encripta la clave simétrica en el almacén de claves.
Define el método de canonización que se utiliza para convertir en serie los datos antes de aplicar el encriptado. Deje este campo en blanco para utilizar la puesta en serie estándar.
Especifica el tipo de algoritmo simétrico con el cual se encriptan los datos.
Valor predeterminado: AES128
Nota: Si se establece este parámetro como aes192-cbc o aes256-cbc, puede producirse el siguiente error:
Tamaño de clave o parámetros predeterminados no válidos.
Si se produce este error, descargue los archivos Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files del sitio web de Oracle:
Sobrescriba los archivos .jar existentes del mismo nombre en C:ruta_a_JRE_usada_por_PAM\lib\security con los nuevos.
Encripta la clave simétrica con la que se encriptaron los datos. A continuación, el producto incluye la clave en el encabezado <wsse:security><xenc:EncryptedKey>.
Define el algoritmo con el que se encripta la clave simétrica. Este parámetro solo es aplicable si la clave se va a encriptar.
Valor predeterminado: RSA15
Especifica el identificador de claves utilizado para configurar los elementos de identificación del certificado (clave pública) en el elemento <xenc:EncryptedKey>. El receptor utiliza la clave privada que corresponde a este certificado (clave pública) para desencriptar la clave simétrica. A continuación, el producto utiliza la clave simétrica para descifrar la solicitud de SOAP.
Valor predeterminado: 0. El operador utiliza el identificador de claves predeterminado (nombre de emisor y número de serie) de la implementación.
Especifica las partes de la solicitud de SOAP que se van a encriptar. Haga clic en Agregar parámetro para introducir un ID de seguridad (ID de WSU) o una combinación de nombre/espacio de nombres del elemento que se va a encriptar.
<token wsu:id="123"> </token>
La declaración siguiente muestra la definición del espacio de nombres de WSU:
xmlns:wsu=http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd
http://www.ca.com/pam
Nota: Deje este campo en blanco para encriptar el contenido del cuerpo de la solicitud de SOAP. Si se especifica ID de WSU, el producto ignora los valores de Nombre y Espacio de nombres.
Especifica si se va a aplicar la firma antes de encriptar los datos. Este parámetro es útil si el producto encripta y firma los mismos datos en la solicitud de SOAP.
Especifica si se va a descifrar el contenido de respuesta de SOAP y (se procede) valida la firma. Cuando se selecciona esta opción, el producto activa el parámetro Contraseña de la clave privada de descifrado.
Define la contraseña para acceder a la clave privada de descifrado en el almacén de claves. Utilice esta contraseña para acceder a la clave privada con la que se descifran las respuestas de SOAP encriptadas.
|
Copyright © 2013 CA.
Todos los derechos reservados.
|
|