Utilizaţi această pagină pentru a configura parametrii de criptare şi decriptare pentru metoda de semnare, metoda de rezumare şi metoda de canonicalizare.
Specificaţiile care sunt listate în această pagină pentru metoda de semnare, metoda de rezumare şi metoda de canonicalizare se află în documentul World Wide Web Consortium (W3C) denumit XML Encryption Syntax and Processing: W3C Recommendation 10 Dec 2002.
Specifică numele configuraţiei locatorului de cheie care extrage cheia pentru semnătura digitală XML şi pentru criptarea XML.
Specifică numele care este utilizat pentru a referi locatorul de cheie.
Puteţi configura aceste opţiuni referinţă locator cheie la nivel de celulă, la nivel de server şi la nivel de aplicaţie. Configuraţiile care sunt listate în câmp sunt o combinaţie a configuraţiilor de pe aceste trei niveluri.
Puteţi configura aceste opţiuni referinţă locator cheie la nivel de server şi la nivel de aplicaţie. Configuraţiile care sunt listate în câmp sunt o combinaţie a configuraţiilor de pe aceste două niveluri.
Specifică numele cheii de criptare care este rezolvată în cheia actuală de către locatorul de chei specificat.
Tip de date | Şir |
Specifică URI-ul (uniform resource identifier) algorimului metodei de criptare cheie.
Atunci când rulează cu IBM Software Development Kit (SDK) Versiunea 1.4, lista de algoritmi de transport cheie suportaţi nu îl include pe acesta. Acest algoritm apare în lista algoritmilor de transport cheie suportaţi atunci când rulează cu JDK 1.5 sau o versiune mai recentă.
Implicit, Java Cryptography Extension (JCE) este livrat cu cifruri de eficienţă restricţionată sau limitată. Pentru a utiliza algoritmii Advanced Encryption Standard (AES) pe 192 de biţi şi pe 256 de biţi, trebuie să aplicaţi fişiere de politică pentru jurisdicţie nelimitată.
Sunt afişate fişierele Unrestricted JCE Policy pentru situl Web SDK 1.4.
Pentru sistemul de operare IBM i şi IBM Software Development Kit Versiunea 1.4, ajustarea securităţii serviciilor Web nu este necesară. Fişierele de politică pentru jurisdicţie nerestricţionată pentruIBM Software Development Kit Versiunea 1.4 sunt configurate în mod automat atunci când este instalat software-ul preliminar.
Pentru sistemul de operare IBM i 5.4 şi IBM Software Development Kit Versiunea 1.4, fişierele politică pentru jurisdicţie nerestricţionată pentru IBM Java Developer Kit 1.4 sunt configurate în mod automat prin instalarea produsului 5722SS1 Opţiunea 3, Extended Base Directory Support.
Pentru sistemul de operare IBM i (cunoscut anterior drept IBM i V5R3) şi IBM Software Development Kit Versiunea 1.4, fişierele politică pentru jurisdicţie nerestricţionată pentru IBM Software Development Kit Versiunea 1.4 sunt configurate în mod automat prin instalarea produsului 5722AC3, Crypto Access Provider pe 128 de biţi.
Pentru IBM i 5.4 şi IBM i (cunoscut anterior drept IBM i V5R3) şi IBM Software Development Kit 1.5, fişierele politică pentru jurisdicţie JCE restricţionată sunt configurate implicit. Puteţi descărca fişierele politică pentru jurisdicţie JCE neristricţionată de la următorul sit Web: Informaţii privind securitatea: IBM SDK-uri J2SE 5
/QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar /QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar')
CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)
Specifică URI-urile (Uniform Resource Identifiers) algoritmului metodei de criptare date.
Implicit, JCE este livrat cu cifruri de eficienţă restricţionată sau limitată. Pentru a utiliza algoritmii de criptare AES pe 192 de biţi şi pe 256 de biţi, trebuie să aplicaţi fişiere de politică pentru jurisdicţie nelimitată. Pentru informaţii suplimentare, vedeţi descrierea câmp algoritm criptare cheie.
Legăturile marcate (online) necesită acces la internet.