Definições de Configuração das Informações de Criptografia
Utilize essa página para configurar os parâmetros de criptografia e decriptografia.
As especificações indicadas nessa página para o método de assinatura, o
método de compilação e o método de simplificação estão localizados no
documento W3C (World Wide Web Consortium) intitulado XML Encryption
Syntax and Processing: W3C Recommendation 10 Dec 2002.
Para exibir a página do console administrativo, conclua as etapas a seguir:
- Clique em Aplicativos > Aplicativos Corporativos > nome_do_aplicativo.
- Em Itens Relacionados, clique em Módulo da Web > nome_do_arquivo_URI > Serviços da Web: Ligações de Segurança do Servidor.
- Em Ligação do Emissor de Respostas, clique em Editar > Informações
sobre Criptografia.
- Se as informações sobre criptografia não estiverem disponíveis, selecione Nenhuma.
- Se as informações sobre criptografia estiverem disponíveis, selecione
Informações Dedicadas sobre Criptografia.
Em seguida, especifique a configuração nos seguintes campos:
-
Nome de Informações de Criptografia
- Especifica o nome das informações de criptografia.
-
Referência do Localizador de Chave
- Especifica o nome utilizado para referir-se ao localizador de chave.
Para especificar as referências do localizador de chave, clique em
Servidores > Servidores de Aplicativos > nome_do_servidor. Sob Propriedades Adicionais, clique em Serviços da Web: Ligações Padrão para Segurança de Serviços da Web > Localizadores de Chaves.
-
Nome da Chave de Criptografia
- Especifica o nome da chave de criptografia, que é resolvido para a chave atual
pelo localizador de chave especificado.
-
Algoritmo de Criptografia de Chave
- Especifica o URI do algoritmo do método de criptografia da chave.
Os seguintes algoritmos são suportados:
-
http://www.w3.org/2001/04/xmlenc#rsa-1_5
-
http://www.w3.org/2001/04/xmlenc#kw-tripledes
Os algoritmos adicionais a seguir são suportados:
-
http://www.w3.org/2001/04/xmlenc#kw-aes128
-
http://www.w3.org/2001/04/xmlenc#kw-aes256
-
http://www.w3.org/2001/04/xmlenc#kw-aes192
Por padrão, o JCE (Java Cryptography Extension) é enviado com
criptografias de força restrita ou limitada. Para utilizar algoritmos de
criptografia AES (Advanced Encryption Standard) de 192 bits e 256 bits,
aplique arquivos de critérios de jurisdição limitada. Antes de fazer
download desses arquivos de critérios, faça download dos arquivos de
critérios existentes (local_policy.jar
e US_export_policy.jar no diretório
jre/lib/security/) antes de sobrescrevê-los, para o caso
de desejar restaurar os arquivos originais posteriormente.
Para fazer download dos arquivos de critério, conclua um dos seguintes
conjuntos de etapas:
- Nas plataformas do WebSphere Application Server que utilizam o IBM
Developer Kit, Java Technology Edition Versão 1.4.1, inclusive as
plataformas AIX, Linux e Windows, você pode obter arquivos de critérios de
jurisdição ilimitada, executando estas etapas:
- Nas plataformas do WebSphere Application Server que utilizam o JDK
(Java Development Kit) com base em Sun Versão 1.4.1, inclusive os ambientes
Solaris e a plataforma HP-UX, você pode obter arquivos de política de
jurisdição ilimitada, seguindo estas etapas:
- Acesse o seguinte Web site:
http://java.sun.com/j2se/1.4.1/download.html
- Localize as informações do JCE (Java Cryptography Extension)
Unlimited Strength Jurisdiction Policy Files 1.4.1 e clique em
Fazer Download. O arquivo jce_policy-1_4_1.zip será transferido por
download para sua máquina.
Nota:
Depois de seguir um desses conjuntos de etapas, dois arquivos JAR
(Java Archive) são colocados no diretório JVM
jre/lib/security/.
-
Algoritmo de Criptografia de Dados
- Especifica o URI (Uniform Resource Identifier) do método de
criptografia de dados.
Há suporte ao seguinte algoritmo:
-
http://www.w3.org/2001/04/xmlenc#tripledes-cbc
Os algoritmos adicionais a seguir são suportados:
-
http://www.w3.org/2001/04/xmlenc#aes128-cbc
-
http://www.w3.org/2001/04/xmlenc#aes256-cbc
-
http://www.w3.org/2001/04/xmlenc#aes192-cbc
Por padrão, o JCE é enviado com criptografias de força restrita ou
limitada. Para utilizar algoritmos de criptografia AES de 192 bits e 256
bits, aplique arquivos de critérios de jurisdição limitada.