Carregar o certificado digital e extrair
a chave privada

O certificado digital deve ser armazenado em um local seguro no computador do usuário, de onde poderá ser recuperado e usado para efetuar logon nos serviços web.

A seguir estão exemplos de locais de armazenagem seguros:

• Armazenamento de certificados do Windows
• Armazenamento de certificados Java (gerenciado pelo utilitário java_keytool)
• Armazenamento de certificado (criado por outros produtos de segurança da CA Technologies).

Um aplicativo de usuário deve ser capaz de carregar o certificado digital e extrair a chave privada usando as APIs apropriadas, de acordo com o ambiente de usuário.

Criar uma assinatura digital do código
de política em texto simples usando a chave privada

Após a chave privada ser extraída do certificado digital, ela poderá ser usada para gerar uma assinatura digital do código de política. Criar uma assinatura digital criptografa um algoritmo de compilação de um texto com a chave privada. O algoritmo de compilação deve estar de acordo com o SHA1 padrão, e o algoritmo de criptografia deve ser RSA. Além disso, a assinatura digital binária deve ser convertida no formato de texto BASE64 antes de ser usada para efetuar logon nos serviços web. Dependendo dos ambientes de usuário, as chamadas de API apropriadas devem ser usadas para arquivar esta informação.

Invocar o Chamado de serviço da Web

Um aplicativo de usuário deverá invocar o método loginServiceManaged() dos serviços da Web, juntamente com o código de política de texto simples e a assinatura digital formatada como texto BASE64 do código de política.

Obtenha o SID Retornado

Se a solicitação de acesso for autenticada, um SID de texto sem formatação será retornado automaticamente.