Definições de Configuração de Informações de Criptografia: Partes de Mensagem

Utilize essa página para configurar os parâmetros de criptografia e decriptografia. É possível utilizar esses parâmetros para criptografar e decriptografar várias partes da mensagem, incluindo o corpo e o token.

Para visualizar o painel do console administrativo para obter informações sobre criptografia no nível de célula, conclua as seguintes etapas:
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Ligações do Gerador Padrão ou em Ligações do Consumidor Padrão, clique em Informações sobre Criptografia.
  3. Clique em Novo para criar uma nova configuração de criptografia ou clique no nome de uma configuração de criptografia existente.
Para visualizar o painel do console administrativo para obter informações sobre criptografia no nível do servidor, conclua as seguintes etapas:
  1. Clique em Servidores > Tipos de Servidores > Servidores de Aplicativos WebSphere > server_name .
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Ligações do Gerador Padrão ou em Ligações do Consumidor Padrão, clique em Informações sobre Criptografia.
  4. Clique em Novo para criar uma nova configuração de criptografia ou clique no nome de uma configuração de criptografia existente.
Para visualizar essa página do console administrativo para as informações de criptografia no nível do aplicativo, conclua as seguintes etapas:
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Atualização do Módulo > module_name.
  3. Em Propriedades de Segurança de Serviços da Web, é possível acessar as informações de criptografia para as seguintes ligações:
    • Para o gerador de Pedidos, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Personalização. Em Propriedades Requeridas, clique em Informações de Criptografia.
    • Para o consumidor de Pedidos, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Personalização. Em Propriedades Requeridas, clique em Informações de Criptografia.
    • Para o gerador de Respostas, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Personalização. Em Propriedades Requeridas, clique em Informações de Criptografia.
    • Para o consumidor de Resposta, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Personalização. Em Propriedades Requeridas, clique em Informações de Criptografia.
  4. Clique em Novo para criar uma nova configuração de criptografia ou clique no nome de uma configuração de criptografia existente.
Nome de Informações de Criptografia [Version 5 and 6 only]

Especifica o nome das informações de criptografia.

Tipo de dados Cadeia
Algoritmo de criptografia de dados [Version 5 and 6 only]

Especifica o URI (Uniform Resource Identifier) do algoritmo do método de criptografia de dados.

Os seguintes algoritmos são suportados:
  • http://www.w3.org/2001/04/xmlenc#tripledes-cbc
  • http://www.w3.org/2001/04/xmlenc#aes128-cbc
  • http://www.w3.org/2001/04/xmlenc#aes256-cbc. Para utilizar este algoritmo, é necessário fazer download do arquivo de políticas JCE (Java Cryptography Extension) irrestrito a partir do seguinte Web site: http://www.ibm.com/developerworks/java/jdk/security/index.html. Para obter informações adicionais, consulte Definições de Configuração de Informações de Criptografia: Métodos.
  • http://www.w3.org/2001/04/xmlenc#aes192-cbc.Para utilizar este algoritmo, é necessário fazer download do arquivo de políticas JCE irrestrito a partir do seguinte Web site: http://www.ibm.com/developerworks/java/jdk/security/index.html. Para obter informações adicionais, consulte o tópico de ajuda Definições de Configuração de Informações sobre Criptografia: Métodos.
    Restrição: Não utilize o algoritmo de criptografia de dados de 192 bits se quiser que seu aplicativo configurado seja compatível com o BSP (Basic Security Profile).

Por padrão, o JCE (Java Cryptography Extension) é fornecido com criptografias de força restritas ou limitadas. Para utilizar algoritmos de criptografia AES (Advanced Encryption Standard) de 192 bits e 256 bits, aplique arquivos de políticas de jurisdição limitada. Para obter mais informações, consulte a descrição do campo Algoritmo de Criptografia de Chave.

Referência do Localizador de Chaves [Version 5 only]

Especifica o nome da configuração do localizador de chaves que recupera a chave para assinatura digital XML e criptografia XML.

O campo Referência do Localizador de Chaves é exibido para ligações do receptor de pedidos e do receptor de resposta, que são utilizadas por aplicativos da Versão 5.x.

É possível configurar estas opções de referência do localizador de chaves no nível do servidor, no nível de célula e no nível do aplicativo. As configurações listadas no campo são uma combinação das configurações nestes três níveis.

É possível configurar estas opções de referência do localizador de chaves no nível do servidor e no nível do aplicativo. As configurações listadas no campo são uma combinação das configurações nestes dois níveis.

É possível especificar uma configuração de chave de criptografia para as seguintes ligações nos níveis a seguir:
Nome da Ligação Nível de servidor, nível de célula ou nível de aplicativo Caminho
Ligação do Gerador Padrão Nível da célula
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Propriedades Adicionais, clique em Localizadores de Chaves.
Ligações do Consumidor Padrão Nível da célula
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Propriedades Adicionais, clique em Localizadores de Chaves.
Ligação do Gerador Padrão Nível do servidor
  1. Clique em Servidores > Tipos de Servidores > Servidores de Aplicativos WebSphere > server_name .
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Localizadores de Chaves.
Ligação do Consumidor Padrão Nível do servidor
  1. Clique em Servidores > Tipos de Servidores > Servidores de Aplicativos WebSphere > server_name .
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Localizadores de Chaves.
Emissor de Pedidos Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Emissor de Pedido, clique em Editar.
  4. Em Propriedades Adicionais, clique em Localizadores de Chaves.
Receptor de Pedidos Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Receptor de Pedidos, clique em Editar.
  4. Em Propriedades Adicionais, clique em Localizadores de Chaves.
Emissor de Respostas Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Emissor de Resposta, clique em Editar.
  4. Em Propriedades Adicionais, clique em Localizadores de Chaves.
Receptor de Respostas Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Receptor de Respostas, clique em Editar.
  4. Em Propriedades Adicionais, clique em Localizadores de Chaves.
Algoritmo de criptografia de chaves [Version 5 and 6 only]

Especifica o URI (Uniform Resource Identifier) de algoritmo do método de criptografia de chaves.

Os seguintes algoritmos são fornecidos pelo servidor de aplicativos:
  • http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.

    Ao executar com o SDK (Software Development Kit) Versão 1.4, a lista de algoritmos de transporte de chaves não inclui este. Esse algoritmo aparece na lista de algoritmos de transporte chave suportados ao executar com o SDK (Software Development Kit) Versão 1.5 ou posterior.

    Por padrão, o algoritmo RSA-OAEP utiliza o algoritmo de compilação de mensagens SHA1 para computar uma compilação de mensagens como parte da operação de criptografia. Opcionalmente, você pode utilizar o algoritmo de compilação de mensagem SHA256 ou SHA512 ao especificar uma propriedade do algoritmo de criptografia de chave. O nome da propriedade é: com.ibm.wsspi.wssecurity.enc.rsaoaep.DigestMethod. O valor da propriedade é um dos seguintes URIs do método de compilação:
    • http://www.w3.org/2001/04/xmlenc#sha256
    • http://www.w3.org/2001/04/xmlenc#sha512
    Por padrão, o algoritmo RSA-OAEP utiliza uma cadeia nula para a cadeia em octeto com codificação opcional para o OAEPParams. É possível fornecer uma cadeia em octeto com codificação explícita ao especificar uma propriedade de algoritmo de criptografia de chave. Para o nome da propriedade, é possível especificar com.ibm.wsspi.wssecurity.enc.rsaoaep.OAEPparams. O valor da propriedade é o valor codificado na base 64 da cadeia em octeto.
    Importante: É possível configurar este método de compilação e as propriedades OAEPParams apenas no lado do gerador. Do lado do consumidor, estas propriedades são lidas a partir da mensagem SOAP recebida.
  • http://www.w3.org/2001/04/xmlenc#rsa-1_5
  • http://www.w3.org/2001/04/xmlenc#kw-tripledes
  • http://www.w3.org/2001/04/xmlenc#kw-aes128
  • http://www.w3.org/2001/04/xmlenc#kw-aes192
    Restrição: Não utilize o algoritmo de criptografia de dados de 192 bits se quiser que seu aplicativo configurado seja compatível com o BSP (Basic Security Profile).
  • http://www.w3.org/2001/04/xmlenc#kw-aes256

Plataformas do Servidor de Aplicativos e IBM Developer Kit, Java Technology Edition Versão 1.4.2 [AIX Solaris HP-UX Linux Windows] [z/OS]

Por padrão, o JCE (Java Cryptography Extension) é fornecido com criptografias de força restritas ou limitadas. Para utilizar algoritmos de criptografia AES (Advanced Encryption Standard) de 192 bits e 256 bits, aplique arquivos de políticas de jurisdição limitada. Antes de fazer download destes arquivos de políticas, faça backup dos arquivos de políticas existentes (local_policy.jar e US_export_policy.jar no diretório WAS_HOME/jre/lib/security/) antes de sobrescrevê-los, caso deseje restaurar os arquivos originais posteriormente. Para fazer download dos arquivos de políticas, execute um dos seguintes conjuntos de etapas:
  • [AIX] [Linux] [Windows] Para plataformas do servidor de aplicativos que utilizam o IBM Developer Kit, o Java Technology Edition Versão 1.4.2, incluindo as plataformas AIX, Linux e Windows, conclua as seguintes etapas para obter arquivos de políticas de jurisdição ilimitada:
    1. Vá para o seguinte Web site: IBM developer works: Security Information
    2. Clique em Java 1.4.2
    3. Clique em Arquivos de Políticas SDK IBM.

      Os arquivos de Políticas JCE Irrestritas para o Web site do SDK 1.4 são exibidos.

    4. Insira seu ID do usuário e senha ou registre-se com a IBM para fazer download dos arquivos de política. Os arquivos de políticas são transferidos por download para sua máquina.
  • [Solaris] Para plataformas do servidor de aplicativos que utilizam o Java SE Development Kit 6 (JDK 6) Versão 1.4.2 baseado em Sun, incluindo os ambientes Solaris e a plataforma HP-UX, conclua as seguintes etapas para obter arquivos de políticas de jurisdição ilimitada:
    1. Vá para o seguinte Web site: Download , v 1.4.2 (Java EE)
    2. Clique em Área de Archive.
    3. Localize as informações do Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 1.4.2 e clique em Download. O arquivo de políticas é transferido por download para sua máquina.
Depois de seguir esses conjuntos de etapas, dois arquivos JAR (Arquivo de Java) são colocados no diretório jre/lib/security/ do JVM (Java virtual machine).

Plataforma do servidor de aplicativos e IBM Developer Kit, Java Technology Edition Versão 5 [AIX Solaris HP-UX Linux Windows] [z/OS]

Por padrão, o JCE (Java Cryptography Extension) é fornecido com criptografias de força restritas ou limitadas. Para utilizar algoritmos de criptografia AES (Advanced Encryption Standard) de 192 bits e 256 bits, aplique arquivos de políticas de jurisdição limitada. Antes de fazer download desses arquivos de política, faça backup dos arquivos de política existentes (local_policy.jar e US_export_policy.jar no diretório WAS_HOME/jre/lib/security/) antes de sobrescrevê-los, caso queira restaurar os arquivos originais mais tarde. Para fazer download dos arquivos de políticas, execute um dos seguintes conjuntos de etapas:
  • Para plataformas do servidor de aplicativos que utilizam o IBM Developer Kit, o Java Technology Edition Versão 5, é possível obter arquivos de políticas de jurisdição ilimitada concluindo as seguintes etapas:
    1. Vá para o seguinte Web site: IBM developer works: Security Information
    2. Clique em Java 5
    3. Clique em Arquivos de Políticas SDK IBM.

      O Web site Arquivos de Políticas JCE Irrestritas para SDK 5 é exibido.

    4. Insira seu ID do usuário e senha ou registre-se com a IBM para fazer download dos arquivos de política. Os arquivos de políticas são transferidos por download para sua máquina.
Depois de seguir esses conjuntos de etapas, dois arquivos JAR (Arquivo de Java) são colocados no diretório jre/lib/security/ do JVM (Java virtual machine).

IBM Software Development Kit Versão 1.4: [iSeries]

Para o i5/OS e o IBM Software Development Kit Versão 1.4, o ajuste de segurança dos serviços da Web não é necessário. Os arquivos de política de jurisdição irrestrita do IBM Software Development Kit Versão 1.4 são configurados automaticamente quando o software obrigatório é instalado.
  • Para o i5/OS V5R3 e o IBM Software Development Kit Versão 1.4, instale o produto 5722AC3, Provedor de Acesso de Criptografia de 128 bits.
  • Para o i5/OS V5R4 e o IBM Software Development Kit Versão 1.4, instale o produto 5722SS1 Opção 3, Suporte do Diretório de Base Estendido.

IBM Software Development Kit Versão 1.5: [iSeries]

Para o i5/OS (V5R3 e V5R4) e o IBM Software Development Kit 1.5, os arquivos de políticas de jurisdição JCE restrita são configurados, por padrão. É possível transferir por download os arquivos de política de jurisdição JCE irrestrita do seguinte Web site: IBM developer works: Security Information, Versão 5

Nota: Se o Java Platform, Standard Edition 6 (Java SE 6) de 32 bits para i5/OS for o JVM (Java virtual machine) ativado para o seu perfil, substitua /QOpenSys/QIBM/ProdData/JavaVM/jdk50/32bit/jre por /QIBM/ProdData/Java400/jdk15 como o nome do caminho nas seguintes etapas.
Para configurar os arquivos de políticas de jurisdição irrestrita do sistema operacional i5/OS e o IBM Software Development Kit Versão 1.5:
  1. Faça cópias de backup destes arquivos:
    /QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar  
    /QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
  2. Transfira por download os arquivos de políticas irrestrita do IBM developer works: Security Information para o diretório /QIBM/ProdData/Java400/jdk15/lib/security.
    1. Vá para este Web site: http://www.ibm.com/developerworks/java/jdk/security/index.html
    2. Clique em J2SE 5.0.
    3. Role para baixo e clique em Arquivos de Políticas SDK IBM. Os arquivos de Políticas JCE Irrestritas para o Web site do SDK são exibidos.
    4. Clique em Registrar-se e forneça seu ID de intranet e sua senha IBM.
    5. Selecione os arquivos de políticas JCE irrestritas apropriados e, em seguida, clique em Continuar.
    6. Visualize o contrato de licença e, em seguida, clique em Concordo.
    7. Clique em Fazer Download Agora.
  3. Utilize o comando DSPAUT para assegurar que *PUBLIC receba autoridade de dados *RX, mas assegure-se também que nenhuma autoridade de objeto seja fornecida para ambos os arquivos, local_policy.jar e US_export_policy.jar, no diretório /QIBM/ProdData/Java400/jdk15/lib/security. Por exemplo:
    DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') 
  4. Utilize o comando CHGAUT para alterar a autorização, se necessário. Por exemplo:
    CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') 
    USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)

Algoritmos Customizados no Nível de Célula

Para especificar algoritmos customizados no nível de célula, conclua as seguintes etapas:
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Propriedades Adicionais, clique em Mapeamentos de Algoritmos.
  3. Clique em Novo para especificar um novo mapeamento de algoritmo ou clique no nome de uma configuração existente para modificar suas definições.
  4. Em Propriedades Adicionais, clique em URI de Algoritmo.
  5. Clique em Novo para criar um novo URI de algoritmo. É necessário especificar Criptografia de Chaves no campo Tipo de Algoritmo para que a configuração seja exibida no campo Algoritmo de Criptografia de Chaves no painel de Definições de Configuração de Informações sobre Criptografia.

Algoritmos Customizados no Nível de Servidor

Para especificar algoritmos customizados no nível do servidor, conclua as seguintes etapas:
  1. Clique em Servidores > Tipos de Servidores > Servidores de Aplicativos WebSphere > server_name .
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Mapeamentos de Algoritmos.
  4. Clique em Novo para especificar um novo mapeamento de algoritmo ou clique no nome de uma configuração existente para modificar suas definições.
  5. Em Propriedades Adicionais, clique em URI de Algoritmo.
  6. Clique em Novo para criar um novo URI de algoritmo. É necessário especificar Criptografia de Chaves no campo Tipo de Algoritmo para que a configuração seja exibida no campo Algoritmo de Criptografia de Chaves no painel de Definições de Configuração de Informações sobre Criptografia.
Informações sobre Chave de Criptografia [Version 5 and 6 only]

Especifica o nome da referência de informações chave utilizada para criptografia. Esta referência foi resolvida para a chave real pelo localizador de chaves especificado e definida nas informações chave.

[Version 6 only] É necessário especificar uma ou nenhuma configuração de chave de criptografia para as ligações do gerador de pedido e do gerador de resposta.

[Version 6 only] Para as ligações do consumidor de resposta e do consumidor de pedido, é possível configurar várias referências de chave de criptografia. Para criar uma nova referência de chave de criptografia, em Propriedades Adicionais, clique em Referências de Informações Chave.

É possível especificar uma configuração de chave de criptografia para as seguintes ligações nos níveis a seguir:
Nome da Ligação Nível de servidor, nível de célula ou nível de aplicativo Caminho
Ligação do Gerador Padrão Nível da célula
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Ligação do Gerador Padrão, clique em Informações Chave.
Ligação do Consumidor Padrão Nível da célula
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Ligação do Consumidor Padrão, clique em Informações Chave.
Ligação do Gerador Padrão Nível do servidor
  1. Clique em Servidores > Tipos de Servidores > Servidores de Aplicativos WebSphere > server_name .
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Ligação do Gerador Padrão, clique em Informações Chave.
Ligação do Consumidor Padrão Nível do servidor
  1. Clique em Servidores > Tipos de Servidores > Servidores de Aplicativos WebSphere > server_name .
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Ligação do Consumidor Padrão, clique em Informações Chave.
Ligação do Gerador (Emissor) de Pedidos Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Em Propriedades de Segurança dos Serviços da Web, clique em Serviços da Web: Ligações de Segurança do Cliente.
  4. Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Personalização.
  5. Em Propriedades Requeridas, clique em Informações Chave.
Ligação do Gerador de Resposta (emissor) Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Em Propriedades de Segurança dos Serviços da Web, clique em Serviços da Web: Ligações de Segurança do Servidor.
  4. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Personalização.
  5. Em Propriedades Requeridas, clique em Informações Chave.
Referência da Parte [Version 6 only]

Especifica o nome do elemento <confidentiality> para a ligação do gerador ou do elemento <requiredConfidentiality> para o elemento da ligação do consumidor no descritor de implementação.

Este campo está disponível apenas no nível do aplicativo.




Links marcados (on-line) requerem acesso à Internet.

Conceitos relacionados
Tarefas relacionadas
Referências relacionadas
Coleta de Informações de Criptografia
Coleta de Localizadores de Chaves
Definições de Configuração de Informações de Criptografia: Métodos


Nome do arquivo: uwbs_encryptrrb.html