| セキュリティー・ヘッダー |
- @S11 :actor (仲介ホストの場合)
- @S11:mustUnderstand
|
| セキュリティー・トークン |
- ユーザー名トークン (ユーザー名およびパスワード)
- バイナリー・セキュリティー・トークン (X.509 および Lightweight Third Party Authentication
(LTPA))
- カスタム・トークン
|
| トークン参照 |
|
| シグニチャー・アルゴリズム |
- ダイジェスト
- SHA1
- http://www.w3.org/2000/09/xmldsig#sha1
- MAC
- HMAC-SHA1
- http://www.w3.org/2000/09/xmldsig#hmac-sha1
- シグニチャー
- SHA1 を備えた DSA
- http://www.w3.org/2000/09/xmldsig#dsa-sha1
- SHA1 を備えた RSA
- http://www.w3.org/2000/09/xmldsig#rsa-sha1
- 正規化
- 規範的 XML (コメント付き)
- http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments
- 規範的 XML (コメントなし)
- http://www.w3.org/TR/2001/REC-xml-c14n-20010315
- 排他的 XML 正規化 (コメント付き)
- http://www.w3.org/2001/10/xml-exc-c14n#WithComments
- 排他的 XML 正規化 (コメントなし)
- http://www.w3.org/2001/10/xml-exc-c14n#
- 変換
- STR 変換
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soapmessage- security-1.0#STR-Transform
- XPath
- http://www.w3.org/TR/1999/REC-xpath-19991116
- エンベロープされたシグニチャー
- http://www.w3.org/2000/09/xmldsig#enveloped-signature
- XPath Filter2
- http://www.w3.org/2002/06/xmldsig-filter2
- 暗号化解除の変換
- http://www.w3.org/2002/07/decrypt#XML
|
| シグニチャーの署名されたパーツ |
|
| 暗号化アルゴリズム |
- ブロック暗号化
- 鍵トランスポート
- RSA バージョン 1.5: http://www.w3.org/2001/04/xmlenc#rsa-1_5
- 対称鍵ラップ
- Manifests-xenc は、http://www.w3.org/TR/xmlenc-core の名前空間プレフィックスです
- xenc:ReferenceList
- xenc:EncryptedKey
Advanced Encryption Standard (AES) は、Triple-DES 経由で対称鍵暗号化の強力で良好なパフォーマンスを提供するように設計されています。
そのため、可能であれば、対称鍵暗号化に AES を使用することを推奨します。
|
| 暗号化メッセージ・パーツ |
- WebSphere Application
Server キーワード
- bodycontent。SOAP 本体コンテンツを暗号化するために使用されます
- usernametoken。ユーザー名トークンを暗号化するために使用されます
- digestvalue。デジタル・シグニチャーのダイジェスト値を暗号化するために使用されます
- SOAP メッセージで XML 要素を選択する XPath 式
|
| タイム・スタンプ |
- Web サービス・セキュリティー・ヘッダー内
- WebSphere Application
Server は、他の要素の経過日数を判別できるように、それらの要素タイム・スタンプを挿入できるよう拡張されています。
|
| エラー処理 |
SOAP 障害 |