Rubrique précédente: Création d'un magasin de clésRubrique suivante: Chiffrement

Services WebOpérateur Appeler la méthode SOAPParamètres d'entréeSécurité WSParamètres communs de WS-SecuritySignature

Signature
Ajouter une signature

Si cette option est sélectionnée, le produit signe la demande SOAP et une signature est ajoutée à l'en-tête <wsse:Security>. Une clé privée dans le magasin de clés signe le contenu de la demande SOAP. Tous les champs Paramètres de la signature sont également activés.

Paramètres de la signature

Les paramètres suivants définissent la signature :

Alias de clé privée

Définit l'alias de clé dans le magasin de clés utilisé pour la signature.

Mot de passe de la clé privée

Définit le mot de passe de la clé dans le magasin de clés.

Algorithme de canonicalisation

Méthode de canonicalisation utilisée pour sérialiser les données (corps de la demande SOAP, ou ses parties, devant être signé) avant d'appliquer la signature. Laissez ce champ vide pour utiliser l'algorithme de canonicalisation XML exclusif par défaut de l'implémentation : xml-exc-c14n#.

Algorithme de signature

Définit l'algorithme avec lequel définir la signature. Laissez ce champ vide si vous voulez que le produit détecte et utilise un algorithme de signature qui correspond aux données de la clé.

Type d'identificateur de clé publique

Spécifie l'identificateur de clé utilisé pour configurer les éléments d'identification du certificat (clé publique) dans la signature. Le destinataire utilise cette valeur pour identifier le certificat de signature (clé publique) qui est utilisé pour valider la signature de la demande SOAP.

Valeurs :
  • 1 : Jeton de sécurité binaire : l'élément <wsse:SecurityTokenReference> est ajouté à l'élément de signature. Celui-ci utilise un fragment d'URI dans un élément <wsse:Reference> pour référencer le certificat de signature (clé publique). Le fragment d'URI référence la clé publique de la signature. Le produit inclut la clé publique de signature en tant que données binaires dans l'élément <wsse:BinarySecurityToken> de l'en-tête <wsse:Security>.
  • 2 : Nom de l'émetteur et numéro de série : l'élément <wsse:SecurityTokenReference> est ajouté à l'élément de signature. Celui-ci utilise un élément <ds:X509Data><ds:X509:IssuerSerial> pour référencer le certificat de signature (clé publique). Cet élément identifie de manière unique un certificat par son nom d'émetteur et son numéro de série X.509.
  • 3 : Identificateur de certificat X509 : l'élément <wsse:SecurityTokenReference> est ajouté à l'élément de signature. Celui-ci utilise un élément <wsse:KeyIdentifier ValueType="oasis-200401-wss-x509-token-profile-1.0#X509v3"> pour référencer le certificat de signature (clé publique).
  • 4 : Identificateur de clé d'objet : l'élément <wsse:SecurityTokenReference> est ajouté à l'élément de signature. Celui-ci utilise un élément <wsse:KeyIdentifier ValueType="#oasis-200401-wss-x509-token-profile-1.0#X509SubjectKeyIdentifier"> pour référencer le certificat de signature (clé publique).

Valeur par défaut : 0 L'opérateur utilise l'identificateur de clé par défaut (le nom d'émetteur et le numéro de série) à partir de l'implémentation.

Parties à signer

Spécifiez les parties de la demande SOAP à signer. Cliquez sur Ajouter un paramètre pour entrer l'ID de sécurité ou une combinaison Nom/Espace de noms correspondant à l'élément à signer.

Valeurs :
  • ID de l'utilitaire de services Web : définit l'attribut wsu:id de l'élément à signer. Vous pouvez ajouter wsu:id comme attribut d'un élément dans la demande SOAP et spécifier votre propre valeur. Exemple : 
       <token wsu:id="123"> </token>

    L'instruction suivante présente la définition de l'espace de noms de l'ID de l'utilitaire de services Web :

       xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
  • Nom : nom de l'élément à signer.
  • Espace de noms : URI de l'espace de noms, et non le nom local de l'espace de noms, de l'élément à signer. Exemple : 
       http://www.ca.com/itpam

Remarque : Laissez ce paramètre vide pour chiffrer le corps de la demande SOAP. Si vous spécifiez l'ID de l'utilitaire de services Web, le produit ignore les valeurs Nom et Espace de noms.