Criptografa a solicitação de SOAP e adiciona uma nova chave simétrica criptografada ao cabeçalho de <wsse:Security> da solicitação de SOAP. O CA Process Automation usa uma chave simétrica para criptografar o conteúdo da solicitação do SOAP. O certificado (chave pública), fornecida no armazenamento de chaves, criptografa a própria chave simétrica e a inclui no cabeçalho <wsse:Security>. Se esse campo for selecionado, todos os campos de Parâmetros de criptografia serão ativados.
Os parâmetros a seguir definem a criptografia:
Define o alias do certificado (chave pública) que deve ser usado para criptografar a chave simétrica no armazenamento de chaves.
Define o método de conversão em formato canônico usado para serializar os dados antes de aplicar a criptografia. Deixe esse campo em branco para usar uma serialização padrão.
Especifica o tipo de algoritmo simétrico para criptografar os dados.
Padrão: AES128
Observação: se definir este parâmetro como aes192-cbc ou aes256-cbc, o seguinte erro pode ocorrer:
Tamanho de chave inválido ou parâmetros padrão.
Se esse erro ocorrer, faça download dos seguintes arquivos de diretiva de jurisdição de força ilimitada do JCE (Java Cryptography Extension - Extensão de Criptografia Java) no site da Oracle:
Substitua os jars existentes com o mesmo nome em C:path_to_JRE_used_by_PAM\lib\security pelos novos.
Criptografa a chave simétrica com a qual os dados foram criptografados. O produto, em seguida, inclui a chave no cabeçalho de <wsse:security><xenc:EncryptedKey>.
Define o algoritmo de compilação que deve ser usado para criptografar a chave simétrica. Esse parâmetro é aplicável somente se a chave precisar ser criptografada.
Padrão: RSA15.
Especifica o identificador de chave que configura os elementos de identificação (chave pública) do certificado no elemento <xenc:EncryptedKey>. O receptor usa a chave privada que corresponde a esse certificado (chave pública) para descriptografar a chave simétrica. O produto, em seguida, usa a chave simétrica para criptografar a solicitação de SOAP.
Padrão: 0. O operador usa o identificador de chave padrão (Nome do emissor e número de série) da implementação.
Especifica as partes da solicitação do SOAP a serem criptografadas. Clique em Adicionar parâmetro para inserir uma ID de segurança (ID do WSU) ou uma combinação de Nome/espaço para nome do elemento a ser criptografado.
<token wsu:id="123"> </token>
A instrução a seguir mostra a definição do espaço para nome do WSU:
xmlns:wsu=http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd
http://www.ca.com/pam
Observação: deixe esse campo em branco para criptografar o conteúdo do corpo da solicitação do SOAP. Se você especificar a ID do WSU, o produto ignora os valores Nome e Espaço para nome.
Especifica se é necessário aplicar a assinatura antes de criptografar os dados. Esse parâmetro é útil se o produto criptografar e assinar os mesmos dados na solicitação do SOAP.
Especifica se é necessário descriptografar o conteúdo da resposta do SOAP (se aplicável) e valida a assinatura. Quando essa opção é selecionada, o produto ativa o parâmetro Senha da chave privada de descriptografia.
Define a senha para acessar a chave privada de descriptografia no armazenamento de chaves. Use essa senha para acessar a chave privada a ser usada para descriptografar uma resposta do SOAP criptografada.
|
Copyright © 2013 CA.
Todos os direitos reservados.
|
|