Valores de configuración de la información de cifrado: métodos

Utilice esta página para configurar los parámetros de cifrado y descifrado para el método de firma, el método de conversión y el método de canonicalización.

Las especificaciones que figuran en esta página para el método de firma, para los métodos de numeración y canonicalización se encuentran en el documento WC3 (World Wide Web Consortium) titulado XML Encryption Syntax and Processing: W3C Recommendation 10 Dec 2002.

Para ver esta página de la consola administrativa, realice los pasos siguientes:
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSpherenombre_aplicación y siga uno de estos pasos:
    • Pulse Gestionar módulos > nombre_archivo_URI > Servicios Web: Enlaces de seguridad del cliente.En Enlace del remitente de peticiones, pulse Editar. En Propiedades de seguridad de servicios Web, pulse Información de cifrado.
    • En Módulos, pulse Gestionar módulos > nombre_archivo_URI > Servicios Web: Enlaces de seguridad del servidor. En Enlace del remitente de respuestas, pulse Editar. En Propiedades de seguridad de servicios Web, pulse Información de cifrado.
  2. Seleccione Ninguna o Información de cifrado dedicada. El servidor de aplicaciones puede tener una configuración de cifrado o ninguna para los enlaces del remitente de peticiones y remitente de respuestas. Si no está utilizando el cifrado, seleccione Ninguna. Para configurar el cifrado para estos dos enlaces, seleccione Información de cifrado dedicada y especifique los valores de configuración utilizando los campos que se describen en este tema.
Nombre de la información de cifrado [Version 5 only]

Especifica el nombre de la configuración del localizador de claves que recupera la clave para la firma digital XML y el cifrado XML.

Referencia del localizador de claves [Version 5 only]

Especifica el nombre que se utiliza para hacer referencia al localizador de claves.

Puede configurar estas opciones de referencia del localizador de claves a nivel de célula, nivel de servidor y nivel de aplicación. Las configuraciones que se listan en el campo son una combinación de configuraciones de estos tres niveles.

Puede configurar estas opciones de referencia del localizador de claves a nivel de servidor y a nivel de aplicación. Las configuraciones que se listan en el campo son una combinación de las configuraciones de estos dos niveles.

Para configurar los localizadores de claves a nivel de célula, efectúe los pasos siguientes:
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Propiedades adicionales, pulse Localizador de claves.
Para configurar los localizadores de claves a nivel de servidor, efectúe los pasos siguientes:
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web. mixv
  3. En Propiedades adicionales, pulse Localizador de claves.
Para configurar los localizadores de claves a nivel de aplicación, efectúe los pasos siguientes:
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSpherenombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. En Propiedades de seguridad de servicios Web, puede acceder a los localizadores de claves para los enlaces siguientes:
    • Para el remitente de peticiones, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del remitente de peticiones, pulse Editar. En Propiedades adicionales, pulse Localizador de claves.
    • Para el receptor de peticiones, pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del receptor de peticiones, pulse Editar.En Propiedades adicionales, pulse Localizador de claves.
    • Para el remitente de respuestas, pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del remitente de respuestas, pulse Editar. En Propiedades adicionales, pulse Localizador de claves.
    • Para el receptor de respuestas, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del receptor de respuestas, pulse Editar.En Propiedades adicionales, pulse Localizador de claves.
Nombre de la clave de cifrado [Version 5 only]

Especifica el nombre de la clave de cifrado que se resuelve en la clave real mediante el localizador de claves especificado.

Tipo de datos Serie
Nombre de la clave de cifrado [Version 5 only]

Especifica el algoritmo URI (identificador de recursos uniforme) del método de cifrado de claves.

Se da soporte a los siguientes algoritmos:
  • http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.

    Cuando ejecuta con IBM SDK (Software Development Kit) Versión 1.4, la lista de algoritmos de transporte clave soportada no incluye este algoritmo. Este algoritmo aparece en la lista de algoritmos de transporte clave soportados cuando se ejecuta JDK 1.5 o posterior.

    De forma predeterminada, el algoritmo RSA-OAEP utiliza el algoritmo de numeración de mensajes SHA1 para calcular la numeración de mensajes como parte de la operación de cifrado. Si lo desea, puede utilizar el algoritmo de conversión de mensajes SHA256 o SHA512 especificando una propiedad del algoritmo del cifrado de claves. El nombre de la propiedad es: com.ibm.wsspi.wssecurity.enc.rsaoaep.DigestMethod. El valor de propiedad es uno de los URI siguientes del método de numeración:
    • http://www.w3.org/2001/04/xmlenc#sha256
    • http://www.w3.org/2001/04/xmlenc#sha512
    De forma predeterminada, el algoritmo RSA-OAEP utiliza una serie nula para la serie opcional de octetos de codificación para OAEPParams. Puede proporcionar una serie de octetos de codificación explícita especificando una propiedad de algoritmo del cifrado de claves. Como nombre de la propiedad, puede especificar com.ibm.wsspi.wssecurity.enc.rsaoaep.OAEPparams. El valor de la propiedad es el valor con código base 64 de la serie octeto.
    Importante: Puede establecer este método de conversión y las propiedades OAEPParams sólo en el lado del generador. En el consumidor, estas propiedades se leen desde el mensaje SOAP entrante.
  • http://www.w3.org/2001/04/xmlenc#rsa-1_5.
  • http://www.w3.org/2001/04/xmlenc#kw-tripledes.
  • http://www.w3.org/2001/04/xmlenc#kw-aes128.
  • http://www.w3.org/2001/04/xmlenc#kw-aes192.Para utilizar el algoritmo de cifrado de claves de 196 bits, debe descargar el archivo de políticas JCE (Java Cryptography Extension) sin restricciones.
    Restricción: No utilice el algoritmo de cifrado de datos de 192 bits si desea que la aplicación configurada cumpla con BSP (Basic Security Profile).
  • http://www.w3.org/2001/04/xmlenc#kw-aes256. Para utilizar el algoritmo de cifrado de claves de 256 bits, debe descargar el archivo de políticas JCE sin restricciones.
Nota: Si se produce un error InvalidKeyException y está utilizando el algoritmo de cifrado de 129xxx o 256xxx, los archivos de políticas sin restricciones pueden no existir en la configuración.

JCE (Java Cryptography Extension)

De forma predeterminada, JCE (Java Cryptography Extension) se facilita con cifrados de nivel limitado o restringido. Para utilizar algoritmos de cifrado AES (Advanced Encryption Standard) de 192 bits y 256 bits, debe aplicar archivos de política de jurisdicción ilimitada.

Nota: Antes de descargar estos archivos de políticas, haga una copia de seguridad de los archivos de políticas existentes (local_policy.jar y US_export_policy.jar del directorio WAS_HOME/jre/lib/security/) antes de sobregrabarlos por si posteriormente desea restaurar los archivos originales.

Plataformas del servidor de aplicaciones e IBM Developer Kit, Java Technology Edition Versión 1.4.2 [AIX Solaris HP-UX Linux Windows] [z/OS]

Para bajar los archivos de política, realice uno de los dos conjuntos de pasos siguientes:
  • [AIX] [Linux] [Windows] En las plataformas de servidores de aplicaciones que utilizan IBM Developer Kit, Java Technology Edition Versión 1.4.2, incluidas las plataformas AIX, Linux y Windows, puede obtener archivos de política de jurisdicción ilimitada realizando los pasos siguientes:
    1. Vaya al siguiente sitio Web: IBM developer kit: Security information
    2. Pulse Java 1.4.2
    3. Pulse IBM SDK Policy files (Archivos de políticas de IBM SDK).

      Se muestra el sitio Web de archivos de políticas JCE sin restricciones para SDK 1.4.

    4. Entre el ID de usuario y la contraseña, o regístrese en IBM para descargar los archivos de políticas. Los archivos de políticas se descargarán en la máquina.
  • [Solaris] [HP-UX] En las plataformas de servidores de aplicaciones que utilizan JDK 6 (Java Development Kit 6) Versión 1.4.2 basado en Sun, incluidos los entornos Solaris y la plataforma HP-UX, puede obtener archivos de política de jurisdicción ilimitada realizando los pasos siguientes:
    1. Vaya al sitio Web siguiente: http://java.sun.com/j2se/1.4.2/download.html
    2. Pulse Archive area.
    3. Busque la información sobre Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 1.4.2. y pulse Descargar. El archivo jce_policy-1_4_1.zip se descarga en la máquina.
Después de seguir uno de estos dos conjuntos de pasos, se colocarán dos archivos JAR (Java Archive) en el directorio jre/lib/security/ de la máquina virtual Java (JVM).

Sistema operativo i5/OS e IBM Software Development Kit 1.4 [iSeries]

Para el sistema operativo i5/OS e IBMSoftware Development Kit Versión 1.4, no es necesario ajustar la seguridad de los servicios Web. Los archivos de políticas de jurisdicción sin limitaciones para IBM Software Development Kit Versión 1.4 se configuran automáticamente cuando se instala el software de requisito previo.

Para el sistema operativo i5/OS V5R3 e IBM Software Development Kit Versión 1.4, los archivos de políticas de jurisdicción sin limitaciones para IBM Software Development Kit Versión 1.4 se configuran automáticamente instalando el producto 5722AC3, Crypto Access Provider de 128 bits.

Para el sistema operativo i5/OS V5R4 e IBM Software Development Kit Versión 1.4, los archivos de políticas de jurisdicción sin limitaciones para IBM Java Developer Kit 1.4 se configuran automáticamente instalando el producto 5722SS1 Opción 3, Extended Base Directory Support.

Sistema operativo i5/OS e IBM Software Development Kit 1.5 [iSeries]

Para i5/OS (V5R3 y V5R4) e IBM Software Development Kit 1.5, se configuran por omisión los archivos de políticas de jurisdicción JCE con limitaciones. Puede descargar los archivos de políticas de jurisdicción JCE sin restricciones del siguiente sitio Web: Security information: IBM J2SE 5 SDKs

Para configurar los archivos de políticas de jurisdicción sin limitaciones para el sistema operativo i5/OS e IBM Software Development Kit Versión 1.5:
  1. Haga copias de seguridad de estos archivos:
    /QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar  
    /QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
  2. Descargue los archivos de políticas sin restricciones de IBM developer kit: Security information en el directorio /QIBM/ProdData/Java400/jdk15/lib/security.
    1. Vaya al sitio Web: IBM developer kit: Security information
    2. Pulse J2SE 5.0.
    3. Desplácese hacia abajo y pulse Archivos de políticas SDK de IBM.Se muestra el sitio Web de archivos de políticas JCE sin limitaciones para SDK.
    4. Pulse Inicio de sesión y proporcione su ID y contraseña de la intranet de IBM.
    5. Seleccione los archivos de políticas JCE sin limitaciones y, a continuación, pulse Continuar.
    6. Vea el acuerdo de licencia y, a continuación, pulse Acepto.
    7. Pulse Download Now (Descargar ahora).
  3. Utilice el mandato DSPAUT para asegurar que se otorgue a *PUBLIC la autorización de datos *RX, pero asegúrese también de que no se proporcione ninguna autorización de datos a los archivos local_policy.jar y US_export_policy.jar en el directorio /QIBM/ProdData/Java400/jdk15/lib/security. Por ejemplo:
    DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') 
  4. Utilice el mandato CHGAUT para cambiar la autorización, si es necesario. Por ejemplo:
    CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') 
    USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)
Algoritmo del cifrado de datos [Version 5 only]

Especifica el algoritmo URI (identificador de recursos uniforme) del método de cifrado de datos.

Se da soporte a los siguientes algoritmos:

De forma predeterminada, JCE se suministra con cifrados de nivel limitado o restringido. Para utilizar algoritmos de cifrado AES de 192 bits y 256 bits, debe aplicar archivos de política de jurisdicción ilimitada. Para obtener más información, consulte el campo Algoritmo del cifrado de claves.




Los enlaces marcados (en línea) requieren acceso a Internet.

Conceptos relacionados
Tareas relacionadas
Referencia relacionada
Recogida de información de cifrado
Grupo de localizadores de claves


Nombre de fichero: uwbs_encryptrsb.html