Argomento precedente: Creazione di un keystoreArgomento successivo: Crittografia

Servizi WebOperatore Richiama metodo SOAPParametri di inputWS-SecurityParametri WS-Security comuniFirma

Firma
Aggiungi firma

Se l'opzione è selezionata, viene firmata la richiesta SOAP con l'aggiunta di una firma all'intestazione di <wsse:Security>. Una chiave privata nel keystore firma il contenuto della richiesta SOAP. Inoltre vengono abilitati tutti i campi Parametri di firma.

Parametri di firma

I parametri seguenti definiscono la firma:

Alias chiave privata

Definisce l'alias chiave nel keystore utilizzato per la firma.

Password chiave privata

Definisce la password chiave nel keystore.

Algoritmo di canonizzazione

Il metodo di canonizzazione utilizzato per serializzare i dati (il corpo della richiesta SOAP o le parti specificate per la firma) prima di applicare la firma. Lasciare questo campo vuoto per utilizzare l'algoritmo di canonizzazione XML esclusivo predefinito per l'implementazione, xml-exc-c14n#.

Algoritmo di firma

Indica l'algoritmo con cui definire la firma. Lasciare questo campo vuoto se si desidera individuare e utilizzare un algoritmo di firma per la corrispondenza dei dati nella chiave.

Tipo di ID chiave pubblica

Specifica l'ID chiave per l'impostazione degli elementi di identificazione del certificato (chiave pubblica) nella firma. Il destinatario utilizza questo valore per identificare il certificato di firma (chiave pubblica) per la convalida della firma nella richiesta SOAP.

Valori:
  • 1 (Token di sicurezza binario): <wsse:SecurityTokenReference> viene aggiunto all'elemento Firma. L'elemento Firma utilizza un frammento URI in un elemento <wsse:Reference> per fare riferimento al certificato di firma (chiave pubblica). Il frammento di URI fa riferimento alla chiave pubblica di firma. La chiave pubblica di firma è inclusa come dati binari nell'elemento <wsse:BinarySecurityToken> dell'intestazione <wsse:Security>.
  • 2 (Nome autorità di rilascio e numero di serie): <wsse:SecurityTokenReference> viene aggiunto all'elemento Firma. L'elemento Firma utilizza un elemento <ds:X509Data><ds:X509:IssuerSerial> per fare riferimento al certificato di firma (chiave pubblica). Questo elemento identifica esclusivamente un certificato in base al nome dell'emittente X.509 e al numero di serie.
  • 3 (ID di certificato X509): <wsse:SecurityTokenReference> viene aggiunto all'elemento Firma. L'elemento Firma utilizza un elemento <wsse:KeyIdentifier ValueType="oasis-200401-wss-x509-token-profile-1.0#X509v3"> per fare riferimento al certificato di firma (chiave pubblica).
  • 4 (ID chiave soggetto): <wsse:SecurityTokenReference> viene aggiunto all'elemento Firma. L'elemento Firma utilizza un elemento <wsse:KeyIdentifier ValueType="#oasis-200401-wss-x509-token-profile-1.0#X509SubjectKeyIdentifier"> per fare riferimento al certificato di firma (chiave pubblica).

Impostazione predefinita: 0. L'operatore utilizza l'ID chiave predefinito (nome dell'emittente e numero di serie) dall'implementazione.

Parti da firmare

Specifica le parti della richiesta SOAP da firmare. Fare clic su Aggiungi parametro per inserire un ID di sicurezza o una combinazione Nome/Spazio dei nomi dell'elemento da firmare.

Valori:
  • ID utente dei servizi Web: definisce l'attributo wsu:id dell'elemento da firmare. È possibile aggiungere wsu:id come attributo di un elemento nella richiesta SOAP e specificare il proprio valore. Ad esempio: 
       <token wsu:id="123"> </token>

    L'istruzione seguente mostra la definizione dello spazio dei nomi WSU:

       xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
  • Nome: definisce il nome dell'elemento da firmare.
  • Spazio dei nomi: definisce l'URI dello spazio dei nomi (non il nome locale dello spazio dei nomi) dell'elemento da firmare. Ad esempio: 
       "http://www.ca.com/itpam"

Nota: Lasciare vuoto questo parametro per firmare il corpo della richiesta SOAP. Se si specifica l'ID utente dei servizi Web, vengono ignorati i valori per Nome e Spazio dei nomi.