セキュリティー・ヘッダー |
- @S11 :actor (仲介ホストの場合)
- @S11:mustUnderstand
|
セキュリティー・トークン |
- ユーザー名トークン (ユーザー名およびパスワード)
- バイナリー・セキュリティー・トークン (X.509 および Lightweight Third Party Authentication
(LTPA))
- カスタム・トークン
|
トークン参照 |
|
シグニチャー・アルゴリズム |
- ダイジェスト
- SHA1
- http://www.w3.org/2000/09/xmldsig#sha1
- MAC
- HMAC-SHA1
- http://www.w3.org/2000/09/xmldsig#hmac-sha1
- シグニチャー
- SHA1 を備えた DSA
- http://www.w3.org/2000/09/xmldsig#dsa-sha1
- SHA1 を備えた RSA
- http://www.w3.org/2000/09/xmldsig#rsa-sha1
- 正規化
- 規範的 XML (コメント付き)
- http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments
- 規範的 XML (コメントなし)
- http://www.w3.org/TR/2001/REC-xml-c14n-20010315
- 排他的 XML 正規化 (コメント付き)
- http://www.w3.org/2001/10/xml-exc-c14n#WithComments
- 排他的 XML 正規化 (コメントなし)
- http://www.w3.org/2001/10/xml-exc-c14n#
- 変換
- STR 変換
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soapmessage- security-1.0#STR-Transform
- XPath
- http://www.w3.org/TR/1999/REC-xpath-19991116
- エンベロープされたシグニチャー
- http://www.w3.org/2000/09/xmldsig#enveloped-signature
- XPath Filter2
- http://www.w3.org/2002/06/xmldsig-filter2
- 暗号化解除の変換
- http://www.w3.org/2002/07/decrypt#XML
|
シグニチャーの署名されたパーツ |
|
暗号化アルゴリズム |
- ブロック暗号化
- CBC の Triple-DES: http://www.w3.org/2001/04/xmlenc#tripledes-cbc
- CBC の AES128: http://www.w3.org/2001/04/xmlenc#aes128-cbc
- CBC の AES192: http://www.w3.org/2001/04/xmlenc#aes192-cbc
このアルゴリズムは、制限のない JCE ポリシー・ファイルを必要とします。
詳しくは、暗号化情報の構成設定Encryption information nameの鍵暗号化アルゴリズムの記述を参照してください。
- CBC の AES256: http://www.w3.org/2001/04/xmlenc#aes256-cbc
このアルゴリズムは、制限のない JCE ポリシー・ファイルを必要とします。
詳しくは、暗号化情報の構成設定Encryption information nameの鍵暗号化アルゴリズムの記述を参照してください。
- 鍵トランスポート
- RSA バージョン 1.5: http://www.w3.org/2001/04/xmlenc#rsa-1_5
- 対称鍵ラップ
- Triple-DES 鍵ラップ: http://www.w3.org/2001/04/xmlenc#kw-tripledes
- AES 鍵ラップ (aes128): http://www.w3.org/2001/04/xmlenc#kw-aes128
- AES 鍵ラップ (aes192): http://www.w3.org/2001/04/xmlenc#kw-aes192
このアルゴリズムは、制限のない JCE ポリシー・ファイルを必要とします。
詳しくは、暗号化情報の構成設定Encryption information nameの鍵暗号化アルゴリズムの記述を参照してください。
- AES 鍵ラップ (aes256): http://www.w3.org/2001/04/xmlenc#kw-aes256
このアルゴリズムは、制限のない JCE ポリシー・ファイルを必要とします。
詳しくは、暗号化情報の構成設定Encryption information nameの鍵暗号化アルゴリズムの記述を参照してください。
- Manifests-xenc は、http://www.w3.org/TR/xmlenc-core のネーム・スペース・プレフィックスです
- xenc:ReferenceList
- xenc:EncryptedKey
Advanced Encryption Standard (AES) は、Triple-DES 経由で対称鍵暗号化の強力で良好なパフォーマンスを提供するように設計されています。
そのため、可能であれば、対称鍵暗号化に AES を使用することを推奨します。
|
暗号化メッセージ・パーツ |
- WebSphere Application
Server キーワード
- bodycontent。SOAP 本体コンテンツを暗号化するために使用されます
- usernametoken。ユーザー名トークンを暗号化するために使用されます
- digestvalue。デジタル・シグニチャーのダイジェスト値を暗号化するために使用されます
- SOAP メッセージで XML 要素を選択する XPath 式
|
タイム・スタンプ |
- Web サービス・セキュリティー・ヘッダー内
- WebSphere Application
Server は、他の要素の経過日数を判別できるように、それらの要素タイム・スタンプを挿入できるよう拡張されています。
|
エラー処理 |
SOAP 障害 |