Tema anterior: EncriptadoTema siguiente: Solución de problemas de seguridad WS

Servicios WebOperador Invocar método de SOAP AsyncParámetros de entradaSeguridad WSProceso de firma/encriptado para la solicitud de SOAP

Proceso de firma/encriptado para la solicitud de SOAP

El operador Invocar método SOAP y el operador Invocar método de SOAP Async firman o encriptan el cuerpo de la solicitud de SOAP completo o algunas partes.

Encriptado
  1. CA Process Automation utiliza el algoritmo de canonización para convertir en serie los datos que se tienen que encriptar. Este dato incluye el cuerpo de solicitud entero o las partes especificadas en Partes para encriptar.
  2. CA Process Automation utiliza una clave simétrica (dependiendo del Algoritmo de encriptado simétrico) para encriptar los datos. Este dato incluye el cuerpo de solicitud entero o las partes especificadas en Partes para encriptar.
  3. CA Process Automation utiliza el Alias de la clave pública para recuperar la clave pública del almacén de claves. A continuación, la clave pública utiliza el algoritmo especificado en el algoritmo de encriptado de claves simétrico para encriptar la clave simétrica.
  4. CA Process Automation agrega la clave simétrica encriptada a la solicitud de SOAP en el elemento <xenc:EncryptedKey>.
  5. En función del tipo de referencia especificado en Tipo de identificador de la clave pública, CA Process Automation agrega a la solicitud de SOAP una referencia a la clave pública utilizada para encriptar la clave simétrica.
  6. El receptor descifra la clave simétrica y, a continuación, utiliza la clave simétrica descifrada para descifrar la solicitud de SOAP.
Firma
  1. CA Process Automation utiliza el alias de la clave privada y la contraseña de la clave privada para recuperar la clave pública del almacén de claves.
  2. CA Process Automation utiliza el Algoritmo de canonización para convertir en serie los datos que se tienen que firmar. Este dato incluye el cuerpo de solicitud entero o las partes especificadas en Partes para firmar.
  3. CA Process Automation utiliza la clave privada del almacén de claves para firmar el contenido de la solicitud de SOAP mediante el Algoritmo de firma especificado por el usuario. El producto firma el cuerpo de la solicitud completo o las partes que se especifiquen en Partes para firmar.
  4. CA Process Automation agrega una referencia al certificado/la clave pública asociados con la clave privada, a la solicitud de SOAP. El usuario especifica el tipo de referencia en Tipo de identificador de la clave pública.
  5. El receptor utiliza la clave pública para validar la firma en la solicitud de SOAP.