Valores de configuración de la información de cifrado
Utilice esta página para configurar los parámetros de cifrado y descifrado.
Las especificaciones que figuran en esta página para el método de
signatura, para los métodos de conversión y canonicalización se encuentran
en el documento WC3 (World Wide Web Consortium) titulado XML Encryption Syntax and Processing: W3C Recommendation
10 Dec 2002.
Para ver esta página de la consola administrativa, realice los pasos siguientes:
- Pulse Aplicaciones > Aplicaciones de empresa >
nombre_aplicación.
- En Elementos relacionados, pulse Módulos Web > nombre_archivo_URI> Servicios Web: Enlaces de seguridad del servidor.
- En Enlace del remitente de respuestas, pulse Editar > Información de cifrado.
- Si no está disponible la información de cifrado, seleccione Ninguna.
- Si está disponible la información de cifrado, seleccione Información de cifrado dedicada.
A continuación, especifique la configuración en los siguientes campos:
-
Nombre de la información de cifrado
- Especifica el nombre de la información de cifrado.
-
Referencia del localizador de claves
- Especifica el nombre que se utiliza para hacer referencia al localizador de claves.
Para especificar las referencias a localizadores de claves, pulse Servidores >
Servidores de aplicaciones > nombre_servidor. En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión
para Web Services Security > Localizadores de claves.
-
Nombre de la clave de cifrado
- Especifica el nombre de la clave de cifrado que se resuelve en la clave real mediante el localizador de claves especificado.
-
Algoritmo del cifrado de claves
- Especifica el URI del algoritmo del método de cifrado de claves.
Se da soporte a los siguientes algoritmos:
-
http://www.w3.org/2001/04/xmlenc#rsa-1_5
-
http://www.w3.org/2001/04/xmlenc#kw-tripledes
Se da soporte a los siguientes algoritmos adicionales:
-
http://www.w3.org/2001/04/xmlenc#kw-aes128
-
http://www.w3.org/2001/04/xmlenc#kw-aes256
-
http://www.w3.org/2001/04/xmlenc#kw-aes192
Por omisión JCE (Java Cryptography Extension) se facilita con cifrados de nivel limitado o restringido. Para utilizar algoritmos de cifrado AES ( Advanced Encryption
Standard) de 192 bits y 256 bits, debe aplicar archivos de política de jurisdicción ilimitada. Antes de bajar estos archivos de política, haga una copia de seguridad de los archivos de política (local_policy.jar y US_export_policy.jar en el directorio jre/lib/security/) antes de sobrescribirlos en caso de que desee restaurar los archivos originales posteriormente. Para bajar los archivos de política, realice cualquiera de los dos conjuntos de pasos siguientes:
- En las plataformas de WebSphere Application Server, y mediante IBM Developer Kit, Java
Technology Edition Versión 1.4.1, incluidas las plataformas AIX, Linux y Windows, puede obtener archivos de política de jurisdicción ilimitada realizando los pasos siguientes:
- En las plataformas de WebSphere Application Server, y mediante JDK ( Java Development
Kit) Versión 1.4.1 basado en Sun, incluidos los entornos Solaris y la plataforma HP-UX, puede obtener archivos de política de jurisdicción ilimitada realizando los pasos siguientes:
- Vaya al sitio Web siguiente: http://java.sun.com/j2se/1.4.1/download.html
- Vaya a la parte inferior de la página Web y pulse Descargar, que aparece junto a Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files
1.4.1. El archivo jce_policy-1_4_1.zip se descarga en la máquina.
Después de seguir uno de estos dos conjuntos de pasos, se colocarán dos archivos JAR (Java Archive) en el directorio jre/lib/security/ de JVM.
-
Algoritmo del cifrado de datos
- Especifica el algoritmo URI (Uniform Resource Identifiers) del método de cifrado de datos.
Se da soporte al siguiente algoritmo:
-
http://www.w3.org/2001/04/xmlenc#tripledes-cbc
Se da soporte a los siguientes algoritmos adicionales:
-
http://www.w3.org/2001/04/xmlenc#aes128-cbc
-
http://www.w3.org/2001/04/xmlenc#aes256-cbc
-
http://www.w3.org/2001/04/xmlenc#aes192-cbc
Por omisión JCE se facilita con cifrados de nivel limitado o restringido. Para utilizar algoritmos de cifrado AES de 192 bits y 256 bits, debe aplicar archivos de política de jurisdicción ilimitada.