SOAP リクエスト用の暗号化/シグネチャプロセス

SOAP メソッドの呼び出しオペレータおよび SOAP メソッドの非同期呼び出しオペレータは、以下の方法で SOAP リクエスト本文のすべてまたは一部に署名と暗号化を適用します。

暗号化

CA Process Automation は、正規化アルゴリズムを使用して、暗号化するデータを直列化します。このデータにはリクエスト本文の全体または［暗号化する部分］で指定した部分が含まれます。
CA Process Automation は、（対称暗号化アルゴリズムに応じて）対称キーを使用してデータを暗号化します。このデータにはリクエスト本文の全体または［暗号化する部分］で指定した部分が含まれます。
CA Process Automation は、公開鍵エイリアスを使用してキーストアから公開鍵を取得します。その後、公開鍵は、対称キーを暗号化するために［対称キー暗号化アルゴリズム］で指定するアルゴリズムを使用します。
CA Process Automation は、SOAP リクエストの <xenc： EncryptedKey> 要素に暗号化された対称キーを追加します。
［公開鍵識別子タイプ］で指定されている参照タイプによっては、CA Process Automation は対称キーの暗号化に使用された公開鍵への参照を SOAP リクエストに追加します。
受信者は対称キーを解読し、次に、復号化された対称キーを使用して SOAP リクエストを復号化します。

シグネチャ

CA Process Automation は、秘密鍵エイリアスおよび秘密鍵パスワードを使用してキーストアから秘密鍵を取得します。
CA Process Automation は、正規化アルゴリズムを使用して、署名するデータを直列化します。このデータにはリクエスト本文の全体または［署名する部分］で指定した部分が含まれます。
CA Process Automation は、ユーザによって指定された署名アルゴリズムを使用して、SOAP リクエストのコンテンツに署名するためにキーストアからの秘密鍵を使用します。リクエスト本文の全体または［署名する部分］で指定した部分に署名されます。
CA Process Automation は、秘密鍵に関連する証明書/公開鍵への参照を SOAP リクエストへ追加します。参照のタイプは公開鍵識別子タイプ内のユーザによって指定されます。
受信者は、SOAP リクエストでシグネチャを検証するために公開鍵を使用します。