Tópico anterior: CriptografiaPróximo tópico: Solução de problemas da segurança do WS

Web ServicesOperador Solicitar método SOAPParâmetros de entradaSegurança do WSProcesso de criptografia/assinatura para a solicitação do SOAP

Processo de criptografia/assinatura para a solicitação do SOAP

O operador Solicitar método SOAP e o operador Chamar método SOAP assíncrono assinam ou criptografam todo ou parte do corpo da solicitação do SOAP.

Criptografia
  1. O CA Process Automation usa o Algoritmo de conversão em formato canônico para serializar os dados a serem criptografados. Esses dados incluem o corpo inteiro da solicitação ou as partes especificadas em Partes para criptografar.
  2. O CA Process Automation usa uma chave simétrica (dependendo do Algoritmo de criptografia simétrica) para criptografar os dados. Esses dados incluem o corpo inteiro da solicitação ou as partes especificadas em Partes para criptografar.
  3. O CA Process Automation usa o Alias de chave pública para recuperar a chave pública do alias do armazenamento de chaves. A chave pública, em seguida, usa o algoritmo especificado no Algoritmo de criptografia de chave simétrica para criptografar a chave simétrica.
  4. O CA Process Automation adiciona a chave simétrica criptografada à a solicitação do SOAP no elemento <xenc:EncryptedKey>.
  5. Dependendo do tipo de referência especificado no Tipo de identificador de chave pública, o CA Process Automation adiciona à solicitação do SOAP uma referência à chave pública usada para criptografar a chave simétrica.
  6. O receptor descriptografa a chave simétrica e, em seguida, usa a chave simétrica descriptografada para descriptografar a solicitação do SOAP.
Assinatura
  1. O CA Process Automation usa o Alias de chave privada e a Senha da chave privada para recuperar a chave privada do armazenamento de chaves.
  2. O CA Process Automation usa o Algoritmo de conversão em formato canônico para serializar os dados a serem assinados. Esses dados incluem o corpo inteiro da solicitação ou as partes especificadas em Partes para assinar.
  3. O CA Process Automation usa a chave privada do armazenamento de chaves para assinar o conteúdo da solicitação do SOAP usando o Algoritmo de assinatura que o usuário especificar. O produto assina o corpo da solicitação inteiro ou as partes especificadas em Partes para assinar.
  4. O CA Process Automation adiciona à solicitação do SOAP uma referência ao certificado/chave pública associada à chave privada. O usuário especifica o tipo de referência no Tipo de identificador de chave pública.
  5. O receptor usa a chave pública para validar a assinatura na solicitação do SOAP.