Carga del certificado digital y extracción de
la clave privada

Se debe almacenar el certificado digital en una ubicación segura del usuario, donde se pueda recuperar y utilizar para iniciar sesión en Servicios Web.

Algunos ejemplos de ubicaciones seguras son los siguientes:

• Almacén de certificados de Windows
• Almacén de certificados de Java (gestionado por la utilidad java_keytool)
• Almacén de certificados (creado por otros productos de seguridad de CA Technologies).

Una aplicación de usuario debe ser capaz de cargar el certificado digital y extraer la clave privada mediante las API adecuadas, en función de los entornos de usuario.

Creación de una firma digital del código de
póliza de texto sin formato con la clave privada

Una vez extraída la clave privada del certificado digital, se puede utilizar para generar una firma digital de código de política. La creación de firmas digitales cifra un compendio de textos con clave privada. El algoritmo del compendio debe ser SHA1 estándar, y el algoritmo de cifrado debe ser RSA. Además, la firma digital binaria se debe convertir a formato de texto BASE64 antes de poder utilizarla para iniciar una sesión en Servicios Web. En función de los entornos de usuario, se deben utilizar las llamadas a API adecuadas para archivar esta información.

Invocación de llamadas a Servicios Web

Una aplicación de usuario debe invocar al método de servicios Web loginServiceManaged() [gestionadoporServicioInicioSesión()], junto con el código de póliza de texto sin formato y la firma digital con el formato de texto BASE64 del código de póliza.

Obtención del SID devuelto

Si se autentica la solicitud de acceso, se devuelve automáticamente un SID de texto sin formato.