Ta strona służy do konfigurowania parametrów szyfrowania i deszyfrowania na potrzeby metody podpisywania, metody generowania skrótu wiadomości oraz metody normalizacji.
Specyfikacje wymienione na tej stronie dotyczące metody tworzenia podpisu, metody tworzenia skrótu oraz metody normalizacji znajdują się w dokumencie W3C (World Wide Web Consortium) zatytułowanym XML Encryption Syntax and Processing: W3C Recommendation 10 Dec 2002.
Określa nazwę konfiguracji wskaźnika klucza, która umożliwia pobranie klucza dla cyfrowego podpisu XML oraz kodowania XML.
Określa nazwę, która jest używana podczas do odwoływania się do wskaźnika klucza.
Można skonfigurować opcje odniesienia do wskaźnika klucza na poziomie komórki, serwera i aplikacji. Konfiguracje zawarte na tej liście to połączone konfiguracje na tych trzech poziomach.
Można skonfigurować opcje odniesienia do wskaźnika klucza na poziomie serwera i aplikacji. Konfiguracje zawarte na tej liście to połączone konfiguracje na tych dwóch poziomach.
Określa nazwę klucza szyfrowania, która jest tłumaczona przez określony wskaźnik klucza na bieżący klucz.
Typ danych | String |
Określa identyfikator URI (uniform resource identifier) algorytmu używanego w metodzie szyfrowania klucza.
W przypadku korzystania z pakietu IBM Software Development Kit (SDK) 1.4 lista obsługiwanych algorytmów transportu kluczy nie zawiera tego algorytmu. Ten algorytm pojawia się na liście obsługiwanych algorytmów transportu klucza w pakiecie JDK w wersji 1.5 lub późniejszej.
Domyślnie rozszerzenie JCE (Java Cryptography Extension) jest dostarczane razem z szyframi, na które są nałożone ograniczenia lub które mają ograniczoną moc. Aby można było używać algorytmów szyfrowania AES (Advanced Encryption Standard) 192-bitowego i 256-bitowego, konieczne jest zastosowanie plików nieograniczonej strategii jurysdykcji.
Zostanie wyświetlony serwis WWW zawierający pliki strategii JCE bez ograniczeń dla SDK 1.4.
W przypadku systemu operacyjnego IBM i oraz pakietu IBM Software Development Kit 1.4 strojenie zabezpieczeń usług Web Service nie jest wymagane. Pliki nieograniczonej strategii jurysdykcji dla pakietu IBM Software Development Kit 1.4 są automatycznie konfigurowane po zainstalowaniu wstępnie wymaganego oprogramowania.
W przypadku systemu operacyjnego IBM i 5.4 oraz pakietu IBM Software Development Kit 1.4 pliki nieograniczonej strategii jurysdykcji dla pakietu IBM Java Developer Kit 1.4 są automatycznie konfigurowane przy instalowaniu opcji 3 produktu 5722SS1: Extended Base Directory Support.
W przypadku systemu operacyjnego IBM i (uprzednio zwanego również IBM i V5R3) oraz pakietu IBM Software Development Kit 1.4 pliki nieograniczonej strategii jurysdykcji dla pakietu IBM Software Development Kit 1.4 są automatycznie konfigurowane przy instalowaniu produktu Crypto Access Provider 128-bit (5722AC3).
W przypadku systemów IBM i 5.4 oraz IBM i (uprzednio zwanego również IBM i V5R3) oraz pakietu IBM Software Development Kit 1.5 pliki strategii jurysdykcji JCE z ograniczeniami są domyślnie skonfigurowane. Pliki nieograniczonej strategii jurysdykcji JCE można pobrać z następującego serwisu WWW: Security information: IBM J2SE 5 SDKs (Informacje o zabezpieczeniach: Pakiety SDK IBM J2SE).
/QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar /QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar')
CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)
Określa identyfikator URI algorytmu używanego w metodzie szyfrowania danych.
Domyślnie rozszerzenie JCE (Java Cryptography Extension) jest wysyłane wraz z szyframi, na które są nałożone ograniczenia lub które mają ograniczoną moc. Aby można było używać algorytmów szyfrowania AES (Advanced Encryption Standard), 192-bitowego i 256-bitowego, należy zastosować pliki dotyczące jurysdykcji. Więcej informacji zawiera opis pola Algorytm szyfrowania klucza.
Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.