Valores de configuración de la información de cifrado: partes del mensaje

Utilice esta página para configurar los parámetros de cifrado y descifrado. Puede utilizar estos parámetros para cifrar y descifrar partes del mensaje, incluido el cuerpo y la señal.

Para ver el panel de la consola administrativa para la información de cifrado a nivel de célula, siga los pasos siguientes:
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Enlaces de generador por omisión de JAX-RPC o Enlaces de consumidor por omisión de JAX-RPC, pulse Información de cifrado.
  3. Pulse Nuevo para crear una configuración de cifrado nueva o pulse el nombre de una configuración de cifrado existente.
Para ver el panel de la consola administrativa para la información de cifrado a nivel de célula, siga los pasos siguientes:
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web. mixv
  3. En Enlaces de generador por omisión de JAX-RPC o Enlaces de consumidor por omisión de JAX-RPC, pulse Información de cifrado.
  4. Pulse Nuevo para crear una configuración de cifrado nueva o pulse el nombre de una configuración de cifrado existente.
Para ver esta página de la consola administrativa para la información de cifrado a nivel de aplicación, realice los pasos siguientes:
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSpherenombre_aplicación.
  2. En Módulos, pulse Actualización de módulo > nombre_módulo.
  3. En Propiedades de seguridad de servicios Web, puede acceder a la información de cifrado para los enlaces siguientes:
    • Para el generador de peticiones, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del generador (remitente) de peticiones, pulse Editar personalizado. En Propiedades necesarias, pulse Información de cifrado.
    • Para el consumidor de peticiones, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del consumidor (receptor) de peticiones, pulse Editar personalizado. En Propiedades necesarias, pulse Información de cifrado.
    • Para el generador de respuestas, pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado. En Propiedades necesarias, pulse Información de cifrado.
    • Para el consumidor de respuestas, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del consumidor (receptor) de respuestas, pulse Editar personalizado. En Propiedades necesarias, pulse Información de cifrado.
  4. Pulse Nuevo para crear una configuración de cifrado nueva o pulse el nombre de una configuración de cifrado existente para modificar sus valores.
Nombre de la información de cifrado [Version 5 and 6 only]

Especifica el Nombre de la información de cifrado.

Tipo de datos Serie
Algoritmo del cifrado de datos [Version 5 and 6 only]

Especifica el algoritmo URI (identificador de recursos uniforme) del método de cifrado de datos.

Se da soporte a los siguientes algoritmos:
  • http://www.w3.org/2001/04/xmlenc#tripledes-cbc
  • http://www.w3.org/2001/04/xmlenc#aes128-cbc
  • http://www.w3.org/2001/04/xmlenc#aes256-cbc. Para utilizar este algoritmo, debe descargar el archivo de políticas JCE (Java Cryptography Extension) sin limitaciones del sitio Web: http://www.ibm.com/developerworks/java/jdk/security/index.html.Para obtener más información, consulte Valores de configuración de la información de cifrado: métodos.
  • http://www.w3.org/2001/04/xmlenc#aes192-cbc. Para utilizar este algoritmo, debe descargar el archivo de políticas JCE sin restricciones del sitio Web siguiente: http://www.ibm.com/developerworks/java/jdk/security/index.html. Para obtener más información, consulte el tema de ayuda Valores de configuración de la información de cifrado: métodos.
    Restricción: No utilice el algoritmo de cifrado de datos de 192 bits si desea que la aplicación configurada cumpla con BSP (Basic Security Profile).

De forma predeterminada, JCE (Java Cryptography Extension) se facilita con cifrados de nivel limitado o restringido. Para utilizar algoritmos de cifrado AES (Advanced Encryption Standard) de 192 bits y 256 bits, debe aplicar archivos de política de jurisdicción ilimitada. Para obtener más información, consulte la descripción del campo Nombre de la clave de cifrado.

Referencia del localizador de claves [Version 5 only]

Especifica el nombre de la configuración del localizador de claves que recupera la clave para la firma digital XML y el cifrado XML.

El campo Referencia del localizador de claves se visualiza para los enlaces del receptor de peticiones y del receptor de respuestas que utilizan las aplicaciones de la Versión 5.x.

Puede configurar estas opciones de referencia del localizador de claves a nivel de servidor, a nivel de célula y a nivel de aplicación. Las configuraciones que se listan en el campo son una combinación de configuraciones de estos tres niveles.

Puede configurar estas opciones de referencia del localizador de claves a nivel de servidor y a nivel de aplicación. Las configuraciones que se listan en el campo son una combinación de las configuraciones de estos dos niveles.

Puede especificar una configuración de claves de cifrado para los enlaces y niveles siguientes:
Nombre de enlace Nivel de servidor, nivel de célula o nivel de aplicación Vía de acceso
Enlace de generador por omisión Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Propiedades adicionales, pulse Localizador de claves.
Enlaces de consumidor por omisión Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Propiedades adicionales, pulse Localizador de claves.
Enlace de generador por omisión Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web. mixv
  3. En Propiedades adicionales, pulse Localizador de claves.
Enlace de consumidor por omisión Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web. mixv
  3. En Propiedades adicionales, pulse Localizador de claves.
Remitente de peticiones Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSpherenombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del remitente de peticiones, pulse Editar.
  4. En Propiedades adicionales, pulse Localizador de claves.
Receptor de peticiones Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSpherenombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del receptor de peticiones, pulse Editar.
  4. En Propiedades adicionales, pulse Localizador de claves.
Remitente de respuestas Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSpherenombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del remitente de respuestas, pulse Editar.
  4. En Propiedades adicionales, pulse Localizador de claves.
Receptor de respuestas Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSpherenombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del receptor de respuestas, pulse Editar.
  4. En Propiedades adicionales, pulse Localizador de claves.
Algoritmo del cifrado de claves [Version 5 and 6 only]

Especifica el algoritmo URI (identificador de recursos uniforme) del método de cifrado de claves.

El servidor de aplicaciones proporciona los siguientes algoritmos:
  • http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.

    Cuando ejecuta SDK (Software Development Kit) Versión 1.4, la lista de algoritmos de transporte clave soportada no incluye este algoritmo. Este algoritmo aparece en la lista de algoritmos de transporte clave soportados cuando se ejecuta SDK (Software Development Kit) 1.5 o posterior.

    De forma predeterminada, el algoritmo RSA-OAEP utiliza el algoritmo de conversión de mensajes SHA1 para calcular la conversión de un mensaje como parte de la operación de cifrado. Si lo desea, puede utilizar el algoritmo de conversión de mensajes SHA256 o SHA512 especificando una propiedad del algoritmo del cifrado de claves. El nombre de la propiedad es: com.ibm.wsspi.wssecurity.enc.rsaoaep.DigestMethod. El valor de propiedad es uno de los URI siguientes del método de numeración:
    • http://www.w3.org/2001/04/xmlenc#sha256
    • http://www.w3.org/2001/04/xmlenc#sha512
    De forma predeterminada, el algoritmo RSA-OAEP utiliza una serie nula para la serie opcional de octetos de codificación para OAEPParams. Puede proporcionar una serie de octetos de codificación explícita especificando una propiedad de algoritmo del cifrado de claves. Como nombre de la propiedad, puede especificar com.ibm.wsspi.wssecurity.enc.rsaoaep.OAEPparams. El valor de la propiedad es el valor con código base 64 de la serie octeto.
    Importante: Puede establecer este método de conversión y las propiedades OAEPParams sólo en el lado del generador. En el consumidor, estas propiedades se leen desde el mensaje SOAP entrante.
  • http://www.w3.org/2001/04/xmlenc#rsa-1_5
  • http://www.w3.org/2001/04/xmlenc#kw-tripledes
  • http://www.w3.org/2001/04/xmlenc#kw-aes128
  • http://www.w3.org/2001/04/xmlenc#kw-aes192
    Restricción: No utilice el algoritmo de cifrado de datos de 192 bits si desea que la aplicación configurada cumpla con BSP (Basic Security Profile).
  • http://www.w3.org/2001/04/xmlenc#kw-aes256

Plataformas del servidor de aplicaciones e IBM Developer Kit, Java Technology Edition Versión 1.4.2 [AIX Solaris HP-UX Linux Windows] [z/OS]

De forma predeterminada, JCE (Java Cryptography Extension) se facilita con cifrados de nivel limitado o restringido. Para utilizar algoritmos de cifrado AES (Advanced Encryption Standard) de 192 bits y 256 bits, debe aplicar archivos de política de jurisdicción ilimitada. Antes de descargar estos archivos de políticas, haga una copia de seguridad de los archivos de políticas existentes (local_policy.jar y US_export_policy.jar del directorio WAS_HOME/jre/lib/security/) antes de sobregrabarlos por si posteriormente desea restaurar los archivos originales. Para bajar los archivos de política, realice uno de los dos conjuntos de pasos siguientes:
  • [AIX] [Linux] [Windows] En las plataformas de servidores de aplicaciones que utilizan IBM Developer Kit, Java Technology Edition Versión 1.4.2, incluidas las plataformas AIX, Linux y Windows, puede obtener archivos de política de jurisdicción ilimitada realizando los pasos siguientes:
    1. Vaya al siguiente sitio web: IBM developer works: Security Information
    2. Pulse Java 1.4.2
    3. Pulse IBM SDK Policy files (Archivos de políticas de IBM SDK).

      Se muestra el sitio Web de archivos de políticas JCE sin restricciones para SDK 1.4.

    4. Entre el ID de usuario y la contraseña, o regístrese en IBM para descargar los archivos de políticas. Los archivos de políticas se descargarán en la máquina.
  • [Solaris] En las plataformas de servidores de aplicaciones que utilizan JDK 6 (Java Development Kit 6) Versión 1.4.2 basado en Sun, incluidos los entornos Solaris y la plataforma HP-UX, puede obtener archivos de política de jurisdicción ilimitada realizando los pasos siguientes:
    1. Vaya al siguiente sitio Web: Download , v 1.4.2 (Java EE)
    2. Pulse Archive area.
    3. Busque la información sobre Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 1.4.2. y pulse Descargar. El archivo de políticas se descarga en la máquina.
Después de seguir uno de estos dos conjuntos de pasos, se colocarán dos archivos JAR (Java Archive) en el directorio jre/lib/security/ de la máquina virtual Java (JVM).

Plataforma del servidor de aplicaciones e IBM Developer Kit, Java Technology Edition Versión 5 [AIX Solaris HP-UX Linux Windows] [z/OS]

De forma predeterminada, JCE (Java Cryptography Extension) se facilita con cifrados de nivel limitado o restringido. Para utilizar algoritmos de cifrado AES (Advanced Encryption Standard) de 192 bits y 256 bits, debe aplicar archivos de política de jurisdicción ilimitada. Antes de descargar estos archivos de políticas, haga una copia de seguridad de los archivos de políticas existentes (local_policy.jar y US_export_policy.jar en el directorio WAS_HOME/jre/lib/security/) antes de sobrescribirlos en el supuesto de que desee restaurar más adelante los archivos originales. Para bajar los archivos de política, realice uno de los dos conjuntos de pasos siguientes:
  • En las plataformas de servidores de aplicaciones que utilizan IBM Developer Kit, Java Technology Edition Versión 5, puede obtener archivos de política de jurisdicción ilimitada realizando los pasos siguientes:
    1. Vaya al siguiente sitio web: IBM developer works: Security Information
    2. Pulse Java 5
    3. Pulse IBM SDK Policy files (Archivos de políticas de IBM SDK).

      Se muestra el sitio Web de archivos de políticas JCE sin restricciones para SDK 5.

    4. Entre el ID de usuario y la contraseña, o regístrese en IBM para descargar los archivos de políticas. Los archivos de políticas se descargarán en la máquina.
Después de seguir estos dos conjuntos de pasos, se colocarán dos archivos JAR (Java Archive) en el directorio jre/lib/security/ de la máquina virtual Java (JVM).

IBM Software Development Kit Versión 1.4: [iSeries]

Para i5/OS e IBM Software Development Kit Versión 1.4, no es necesario el ajuste de la seguridad de servicios Web. Los archivos de políticas de jurisdicción sin restricciones para IBM Software Development Kit Versión 1.4 se configuran automáticamente cuando se instala el software de requisito previo.
  • Para i5/OS V5R3 e IBM Software Development Kit Versión 1.4, instale el producto 5722AC3, Crypto Access Provider de 128 bits.
  • Para i5/OS V5R4 e IBM Software Development Kit Versión 1.4, instale el producto 5722SS1 opción 3, Extended Base Directory Support.

IBM Software Development Kit Versión 1.5: [iSeries]

Para i5/OS (V5R3 y V5R4) e IBM Software Development Kit 1.5, se configuran por omisión los archivos de políticas de jurisdicción JCE con limitaciones. Puede descargar los archivos de políticas de jurisdicción JCE sin restricciones del sitio Web siguiente: IBM developer works: Security Information, Versión 5

Nota: Si Java Platform, Standard Edition 6 (Java SE 6) de 32 bits para i5/OS es la máquina virtual Java (JVM) habilitada para el perfil, sustituya /QOpenSys/QIBM/ProdData/JavaVM/jdk50/32bit/jre por /QIBM/ProdData/Java400/jdk15 como nombre de la vía de acceso en los pasos siguientes.
Para configurar los archivos de políticas de jurisdicción sin limitaciones para el sistema operativo i5/OS e IBM Software Development Kit Versión 1.5:
  1. Haga copias de seguridad de estos archivos:
    /QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar  
    /QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
  2. Descargue los archivos de políticas no limitadas de IBM developer works: Security Information al directorio /QIBM/ProdData/Java400/jdk15/lib/security.
    1. Vaya a este sitio Web: http://www.ibm.com/developerworks/java/jdk/security/index.html
    2. Pulse J2SE 5.0.
    3. Desplácese hacia abajo y pulse Archivos de políticas SDK de IBM. Se muestra el sitio Web de archivos de políticas JCE sin limitaciones para SDK.
    4. Pulse Inicio de sesión y proporcione su ID y contraseña de la intranet de IBM.
    5. Seleccione los archivos de políticas JCE sin limitaciones y, a continuación, pulse Continuar.
    6. Vea el acuerdo de licencia y, a continuación, pulse Acepto.
    7. Pulse Download Now (Descargar ahora).
  3. Utilice el mandato DSPAUT para asegurar que se otorgue a *PUBLIC la autorización de datos *RX, pero asegúrese también de que no se proporcione ninguna autorización de datos a los archivos local_policy.jar y US_export_policy.jar en el directorio /QIBM/ProdData/Java400/jdk15/lib/security. Por ejemplo:
    DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') 
  4. Utilice el mandato CHGAUT para cambiar la autorización, si es necesario. Por ejemplo:
    CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') 
    USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)

Algoritmos personalizados a nivel de célula

Para especificar algoritmos a nivel de célula, siga los pasos siguientes:
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Propiedades adicionales, pulse Correlaciones del algoritmo.
  3. Pulse Nuevo para especificar una nueva correlación de algoritmos o pulse el nombre de una configuración existente para modificar sus valores.
  4. En Propiedades adicionales, pulse URI del algoritmo.
  5. Pulse Nuevo para crear un URI de algoritmo nuevo. Debe especificar Cifrado de claves en el campo Tipo de algoritmo para que la configuración se visualice en el campo Algoritmo del cifrado de claves del panel de configuración de la información de cifrado.

Algoritmos personalizados a nivel de servidor

Para especificar algoritmos personalizados a nivel de servidor, efectúe los pasos siguientes:
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web. mixv
  3. En Propiedades adicionales, pulse Correlaciones del algoritmo.
  4. Pulse Nuevo para especificar una nueva correlación de algoritmos o pulse el nombre de una configuración existente para modificar sus valores.
  5. En Propiedades adicionales, pulse URI del algoritmo.
  6. Pulse Nuevo para crear un URI de algoritmo nuevo. Debe especificar Cifrado de claves en el campo Tipo de algoritmo para que la configuración se visualice en el campo Algoritmo del cifrado de claves del panel de configuración de la información de cifrado.
Información de claves de cifrado [Version 5 and 6 only]

Especifica el nombre de la referencia de información de clave que se utiliza para el cifrado. Esta referencia se resuelve en la clave real mediante el localizador de claves especificado y definido mediante la información de clave.

[Version 6 only] Debe especificar una configuración de clave de cifrado o ninguna para los enlaces del generador de peticiones y del generador de respuestas.

[Version 6 only] En los enlaces del consumidor de respuesta y del consumidor de peticiones puede configurar varias referencias de clave de cifrado. Para crear una referencia de clave de cifrado nueva, en Propiedades adicionales, pulse Referencias de información de claves.

Puede especificar una configuración de claves de cifrado para los enlaces y niveles siguientes:
Nombre de enlace Nivel de servidor, nivel de célula o nivel de aplicación Vía de acceso
Enlace de generador por omisión Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Enlaces de generador por omisión de JAX-RPC, pulse Información de clave.
Enlace de consumidor por omisión Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Enlaces de consumidor por omisión de JAX-RPC, pulse Información de claves.
Enlace de generador por omisión Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web. mixv
  3. En Enlaces de generador por omisión de JAX-RPC, pulse Información de clave.
Enlace de consumidor por omisión Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web. mixv
  3. En Enlaces de consumidor por omisión de JAX-RPC, pulse Información de claves.
Enlace del generador (remitente) de peticiones Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSpherenombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. En Propiedades de seguridad de servicios Web, pulse Servicios Web: enlaces de seguridad del cliente.
  4. En Enlace del generador (remitente) de peticiones, pulse Editar personalizado.
  5. En Propiedades necesarias, pulse Información de claves.
Enlace del generador (remitente) de respuestas Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSpherenombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. En Propiedades de seguridad de servicios Web, pulse Servicios Web: enlaces de seguridad del servidor.
  4. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado.
  5. En Propiedades necesarias, pulse Información de claves.
Referencia de partes [Version 6 only]

Especifica el nombre del elemento <confidentiality> para el enlace del generador o el elemento <requiredConfidentiality> para el elemento del enlace del consumidor en el descriptor de despliegue.

Este campo está disponible sólo a nivel de aplicación.




Los enlaces marcados (en línea) requieren acceso a Internet.

Conceptos relacionados
Tareas relacionadas
Referencia relacionada
Recogida de información de cifrado
Grupo de localizadores de claves
Valores de configuración de la información de cifrado: métodos


Nombre de fichero: uwbs_encryptrrb.html