Ta strona służy do konfigurowania parametrów szyfrowania i deszyfrowania na potrzeby metody podpisywania, metody generowania skrótu wiadomości oraz metody normalizacji.
Specyfikacje wymienione na tej stronie dotyczące metody tworzenia podpisu, metody tworzenia skrótu oraz metody normalizacji znajdują się w dokumencie W3C (World Wide Web Consortium) zatytułowanym XML Encryption Syntax and Processing: W3C Recommendation 10 Dec 2002.
Określa nazwę konfiguracji wskaźnika klucza, która umożliwia pobranie klucza dla cyfrowego podpisu XML oraz kodowania XML.
Określa nazwę, która jest używana podczas do odwoływania się do wskaźnika klucza.
Można skonfigurować opcje odniesienia do wskaźnika klucza na poziomie komórki, serwera i aplikacji. Konfiguracje zawarte na tej liście to połączone konfiguracje na tych trzech poziomach.
Można skonfigurować opcje odniesienia do wskaźnika klucza na poziomie serwera i aplikacji. Konfiguracje zawarte na tej liście to połączone konfiguracje na tych dwóch poziomach.
Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application
Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania
zabezpieczeń usług Web Service.mixv
Określa nazwę klucza szyfrowania, która jest tłumaczona przez określony wskaźnik klucza na bieżący klucz.
| Typ danych | String |
Określa identyfikator URI (uniform resource identifier) algorytmu używanego w metodzie szyfrowania klucza.
W przypadku korzystania z pakietu IBM Software Development Kit (SDK) 1.4 lista obsługiwanych algorytmów transportu kluczy nie zawiera tego algorytmu. Ten algorytm pojawia się na liście obsługiwanych algorytmów transportu klucza w pakiecie JDK w wersji 1.5 lub późniejszej.
Domyślnie rozszerzenie JCE (Java Cryptography Extension) jest dostarczane razem z szyframi, na które są nałożone ograniczenia lub które mają ograniczoną moc. Aby można było używać algorytmów szyfrowania AES (Advanced Encryption Standard) 192-bitowego i 256-bitowego, konieczne jest zastosowanie plików nieograniczonej strategii jurysdykcji.
Dla platform serwerów aplikacji
wykorzystujących narzędzie
IBM
Developer Kit,
Java
Technology Edition w wersji 1.4.2, która obejmuje platformy
AIX,
Linux
i
Windows,
wykonaj następujące kroki w celu uzyskania plików strategii dotyczących
nieograniczonej jurysdykcji: Zostanie wyświetlony serwis WWW zawierający pliki strategii JCE bez ograniczeń dla SDK 1.4.
Dla platform serwerów aplikacji, które
wykorzystują narzędzia JDK 6
(Java
SE Development Kit 6) w wersji 1.4.2 dla Sun, w tym dla środowisk Solaris i
HP-UX, wykonaj następujące kroki, aby uzyskać pliki strategii dotyczące
nieograniczonej jurysdykcji.
W przypadku systemu operacyjnego IBM i oraz pakietu IBM Software Development Kit 1.4 strojenie zabezpieczeń usług Web Service nie jest wymagane. Pliki nieograniczonej strategii jurysdykcji dla pakietu IBM Software Development Kit 1.4 są automatycznie konfigurowane po zainstalowaniu wstępnie wymaganego oprogramowania.
W przypadku systemu operacyjnego IBM i 5.4 oraz pakietu IBM Software Development Kit 1.4 pliki nieograniczonej strategii jurysdykcji dla pakietu IBM Java Developer Kit 1.4 są automatycznie konfigurowane przy instalowaniu opcji 3 produktu 5722SS1: Extended Base Directory Support.
W przypadku systemu operacyjnego IBM i (uprzednio zwanego również IBM i V5R3) oraz pakietu IBM Software Development Kit 1.4 pliki nieograniczonej strategii jurysdykcji dla pakietu IBM Software Development Kit 1.4 są automatycznie konfigurowane przy instalowaniu produktu Crypto Access Provider 128-bit (5722AC3).
W przypadku systemów IBM i 5.4 oraz IBM i (uprzednio zwanego również IBM i V5R3) oraz pakietu IBM Software Development Kit 1.5 pliki strategii jurysdykcji JCE z ograniczeniami są domyślnie skonfigurowane. Pliki nieograniczonej strategii jurysdykcji JCE można pobrać z następującego serwisu WWW: Security information: IBM J2SE 5 SDKs (Informacje o zabezpieczeniach: Pakiety SDK IBM J2SE).
/QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar /QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar')
CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar')
USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)
Określa identyfikator URI algorytmu używanego w metodzie szyfrowania danych.
Domyślnie rozszerzenie JCE (Java Cryptography Extension) jest wysyłane wraz z szyframi, na które są nałożone ograniczenia lub które mają ograniczoną moc. Aby można było używać algorytmów szyfrowania AES (Advanced Encryption Standard), 192-bitowego i 256-bitowego, należy zastosować pliki dotyczące jurysdykcji. Więcej informacji zawiera opis pola Algorytm szyfrowania klucza.
Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.