Las pilas de algoritmos contienen información de certificado digital y los algoritmos de seguridad que se aplican a los mensajes para establecer una comunicación segura con un servicio web.
Después de crear una pila de algoritmos, la debe asociar a una operación que esté especificada en el archivo WSDL (Web Services Description Language) del servicio web. Las pilas de algoritmos están disponibles en el espacio de trabajo y se pueden volver a utilizar con otros archivos WSDL. También puede editar una prueba para realizar la misma llamada de servicio web varias veces con configuraciones de seguridad diferentes.
Las pilas de algoritmos se componen de uno o varios algoritmos organizados en una secuencia de pasos. Cada algoritmo aplica una modificación o transformación al contenido del mensaje. Los algoritmos incluyen cifrado, firmas o la adición de indicaciones de fecha y hora y de señales.
Utilice la página Pilas de algoritmos del editor de seguridad WSDL para crear pilas para solicitudes y respuestas de servicio. Cuando se envía o se recibe el mensaje, se ejecuta cada uno de los algoritmos de la pila en el orden especificado. Por ejemplo, puede definir una pila de solicitudes que se puede aplicar a las solicitudes salientes para añadir una indicación de fecha y hora, firmar y, a continuación, cifrar el contenido del mensaje, y puede definir una pila de respuestas que descifre las respuestas entrantes.
Los elementos de pilas de algoritmos se pueden editar y mover hacia arriba y hacia abajo en la pila. Los elementos de pilas de firma y cifrado pueden utilizar almacenes de claves para certificados digitales.
Puede crear tantos algoritmos como necesite la aplicación.
Cuando se asocia una pila con una solicitud o respuesta de servicio, puede resultar útil visualizar los resultados de cada paso de transformación que se aplica al contenido del mensaje XML. Puede utilizar la vista Datos de transacciones sin formato para consultar el contenido del mensaje antes y después de cada algoritmo de la pila.
Puede añadir almacenes de claves de certificados digitales a una pila de seguridad para utilizarlos con algoritmos de firma o de cifrado. Los almacenes de claves se deben declarar con sus contraseñas asociadas antes que los algoritmos que los utilizan. Los certificados digitales están incluidos en archivos de almacén de claves Java (KS, JKS y JCEKS) que deben estar ubicados en el espacio de trabajo.
Utilice la página Algoritmos por operaciones WSDL del editor de seguridad WSDL para asociar una pila de algoritmos de seguridad con cada retorno de mensaje y llamada de servicio web en el archivo WSDL.