Laden des digitalen Zertifikats und Extrahieren
des privaten Schlüssels

Das digitale Zertifikat muss in einem sicheren Speicher auf Benutzerseite abgelegt werden, wo es abgerufen und für die Anmeldung bei den Webservices verwendet werden kann.

Beispiele für sichere Speicher:

• Zertifikatsspeicher von Windows
• Zertifikatsspeicher von Java (durch „java_keytool“ verwaltet)
• Zertifikatsspeicher (von anderen CA Technologies-Sicherheitsprodukten erstellt).

Eine Benutzeranwendung sollte in der Lage sein, das digitale Zertifikat zu laden und den privaten Schlüssel anhand geeigneter APIs je nach Benutzerumgebung zu extrahieren.

Erzeugen einer digitalen Unterschrift des Nur-
Text-Richtliniencodes mit dem privaten Schlüssel

Nachdem der private Schlüssel aus dem digitalen Zertifikat extrahiert wurde, kann er zur Erzeugung einer digitalen Unterschrift für den Richtliniencode verwendet werden. Bei der Erzeugung einer digitalen Unterschrift wird ein Digest eines Texts mit einem privaten Schlüssel verschlüsselt. Bei dem Digest-Algorithmus muss es sich um standardmäßiges SHA1 handeln, während der Verschlüsselungsalgorithmus RSA sein sollte. Außerdem muss die binäre digitale Unterschrift in das BASE64-Textformat konvertiert werden, bevor sie für Anmeldungen bei den Webservices verwendet werden kann. Abhängig von den Benutzerumgebungen sind geeignete API-Aufrufe zur Archivierung dieser Informationen zu verwenden.

Durchführen des Web Services-Aufrufs

Eine Benutzeranwendung sollte die Web Services-Methode „loginServiceManaged()“ zusammen mit dem Nur-Text-Richtliniencode sowie der digitalen Unterschrift im BASE64-Textformat aufrufen.

Abrufen der zurückgegebenen SID

Wenn die Zugriffsanforderung erfolgreich authentifiziert wurde, wird automatisch eine SID im Nur-Text-Format zurückgegeben.