Argomento precedente: CrittografiaArgomento successivo: Risoluzione dei problemi di WS-Security

Servizi WebOperatore Richiama metodo SOAPParametri di inputWS-SecurityProcesso di crittografia/firma per la richiesta SOAP

Processo di crittografia/firma per la richiesta SOAP

Gli operatori Richiama metodo SOAP e Richiama metodo SOAP asincrono firmano o crittografano tutto o parte del corpo della richiesta SOAP.

Crittografia
  1. CA Process Automation utilizza l'algoritmo di canonizzazione per serializzare i dati da crittografare. Questi includono l'intero corpo della richiesta o le parti specificate in Parti da crittografare.
  2. CA Process Automation utilizza una chiave simmetrica (a seconda dell'algoritmo di crittografia simmetrico) per crittografare i dati. Questi includono l'intero corpo della richiesta o le parti specificate in Parti da crittografare.
  3. CA Process Automation utilizza l'alias chiave pubblica per recuperare la chiave pubblica dal keystore. La chiave pubblica utilizza quindi l'algoritmo specificato nel campo Algoritmo di crittografia a chiave simmetrica per crittografare la chiave simmetrica.
  4. CA Process Automation aggiunge la chiave simmetrica crittografata alla richiesta SOAP nell'elemento <xenc:EncryptedKey>.
  5. A seconda del tipo di riferimento specificato in Tipo di ID chiave pubblica, CA Process Automation aggiunge alla richiesta SOAP un riferimento alla chiave pubblica utilizzata per crittografare la chiave simmetrica.
  6. Il destinatario decrittografa la chiave simmetrica, quindi utilizza la chiave simmetrica decrittografata per decrittografare la richiesta SOAP.
Firma
  1. CA Process Automation utilizza l'alias e la password della chiave privata per recuperare la chiave privata dal keystore.
  2. CA Process Automation utilizza l'algoritmo di canonizzazione per serializzare i dati da firmare. Questi includono l'intero corpo della richiesta o le parti specificate in Parti da firmare.
  3. CA Process Automation utilizza la chiave privata dal keystore per firmare il contenuto della richiesta SOAP mediante l'algoritmo di firma specificato dall'utente. Viene così firmato l'intero corpo della richiesta o le parti specificate in Parti da firmare.
  4. CA Process Automation aggiunge alla richiesta SOAP un riferimento al certificato/chiave pubblica, associato alla chiave privata. L'utente specifica il tipo di riferimento in Tipo di ID chiave pubblica.
  5. Il destinatario utilizza la chiave pubblica per convalidare la firma nella richiesta SOAP.