Rubrique précédente: ChiffrementRubrique suivante: Dépannage lié à WS-Security

Services WebOpérateur Appeler la méthode SOAP asynchroneParamètres d'entréeSécurité WSProcessus de chiffrement/signature pour la demande SOAP.

Processus de chiffrement/signature pour la demande SOAP.

Les opérateurs Appeler le méthode SOAP et Appeler la méthode SOAP asynchrone permettent de signer ou de chiffrer tout le corps de la demande SOAP ou des parties de celui-ci.

Chiffrement
  1. CA Process Automation utilise l'algorithme de canonicalisation pour sérialiser les données à signer. Ces données incluent le corps de la demande en entier ou les parties spécifiées dans Parties à chiffrer.
  2. CA Process Automation utilise une clé symétrique, selon la valeur de Algorithme de chiffrement symétrique, pour chiffrer les données. Ces données incluent le corps de la demande en entier ou les parties spécifiées dans Parties à chiffrer.
  3. CA Process Automation utilise l'alias de clé publique pour récupérer la clé publique du magasin de clés. La clé publique utilise alors l'algorithme que vous spécifiez dans le champ Algorithme de chiffrement à clé symétrique pour chiffrer la clé symétrique.
  4. CA Process Automation ajoute la clé symétrique chiffrée à la demande SOAP dans l'élément <xenc:EncryptedKey>,
  5. Selon le type de référence que vous avez spécifié dans le champ Type d'identificateur de clé publique, CA Process Automation ajoute à la demande SOAP une référence à la clé publique pour chiffrer la clé symétrique.
  6. Le destinataire déchiffre la clé symétrique, puis l'utilise pour déchiffrer la demande SOAP.
Signature
  1. CA Process Automation utilise l'alias de clé privée et le mot de passe de la clé privée pour récupérer la clé privée du magasin de clés,
  2. puis utilise l'algorithme de canonicalisation pour sérialiser les données à signer. Ces données incluent le corps de la demande en entier ou les parties spécifiées dans Parties à signer.
  3. CA Process Automation utilise la clé privée du magasin de clés pour signer le contenu de la demande SOAP à l'aide de l'algorithme de signature spécifié par l'utilisateur. Le corps de la demande en entier ou les parties spécifiées dans Parties à signer sont signés.
  4. CA Process Automation ajoute une référence au certificat ou à la clé publique associé à la clé privée, dans la demande SOAP. L'utilisateur spécifie le type de référence dans le champ Type d'identificateur de clé publique.
  5. Le destinataire utilise cette clé publique pour valider la signature dans la demande SOAP.