Konfigurationseinstellungen für Verschlüsselungsdaten
Verwenden Sie diese Seite, um die Ver- und Entschlüsselungsparameter zu konfigurieren.
Die auf dieser Seite aufgelisteten Spezifikationen für die Signaturmethode, Digest-Methode
und Kanonisierungsmethode finden Sie im W3C-Dokument (World Wide Web Consortium) mit dem Titel
XML Encryption Syntax and Processing: W3C Recommendation
10 Dec 2002.
Gehen Sie zum Anzeigen dieser Seite der Administrationskonsole wie folgt vor:
- Klicken Sie auf Anwendungen > Enterprise-Anwendungen > Anwendungsname.
- Klicken Sie unter "Zugehörige Elemente" auf Webmodul > Name_der_URI-Datei > Web Services:
Sicherheitsbindungen des Servers.
- Klicken Sie unter "Bindung des Antwortsenders" auf Bearbeiten > Verschlüsselungsdaten.
- Wenn die Verschlüsselungsdaten nicht verfügbar sind, wählen Sie Keine aus.
- Wenn die Verschlüsselungsdaten verfügbar sind, wählen Sie
Dedizierte Verschlüsselungsdaten aus.
Füllen Sie anschließend die folgenden Konfigurationsfelder aus:
-
Name der Verschlüsselungsdaten
- Der Name der Verschlüsselungsdaten.
-
Referenz auf Key Locator
- Der Name, mit dem auf den Key Locator verwiesen wird.
Klicken Sie zum Angeben von Referenzen auf den Key Locator auf Server > Anwendungsserver
> Servername. Klicken Sie unter "Weitere Merkmale" auf Web Services:
Standardbindungen für die Sicherheit von Web Services > Key Locator.
-
Name des Verschlüsselungsschlüssels
- Der Name des Verschlüsselungsschlüssels, der vom angegebenen Key Locator in den echten Schlüssel aufgelöst wird.
-
Verschlüsselungsalgorithmus für Schlüssel
- Der URI des Algorithmus für die Schlüsselverschlüsselungsmethode.
Die folgenden Algorithmen werden unterstützt:
-
http://www.w3.org/2001/04/xmlenc#rsa-1_5
-
http://www.w3.org/2001/04/xmlenc#kw-tripledes
Zusätzlich werden die folgenden Algorithmen unterstützt:
-
http://www.w3.org/2001/04/xmlenc#kw-aes128
-
http://www.w3.org/2001/04/xmlenc#kw-aes256
-
http://www.w3.org/2001/04/xmlenc#kw-aes192
Standardmäßig wird JCE (Java Cryptography Extension) mit eingeschränkten
Chiffriergraden oder beschränkten Schlüssellängen geliefert.
Wenn Sie die 192-Bit- und 256-Bit-AES-Verschlüsselungsalgorithmen (Advanced Encryption
Standard) verwenden möchten, müssen Sie Policy-Dateien anwenden, die keinen gesetzlichen Einschränkungen unterliegen.
Sichern Sie vor dem Download dieser Policy-Dateien die vorhandenen
Policy-Dateien (local_policy.jar und US_export_policy.jar im Verzeichnis jre/lib/security/), da diese Dateien überschrieben werden und
für den Fall, dass die Originaldateien wiedergeherstellt werden müssten, sonst nicht mehr zur Verfügung stünden.
Gehen Sie wie folgt vor, um die Policy-Dateien herunterzuladen:
- Die Policy-Dateien mit uneingeschränkter Gerichtsbarkeit für WebSphere Application Server-Plattformen,
die IBM Developer Kit, Java Technology Edition Version 1.4.1 verwenden (dazu gehören AIX, Linux und Windows),
können Sie wie folgt herunterladen:
- Die Policy-Dateien mit uneingeschränkter Gerichtsbarkeit für WebSphere Application Server-Plattformen, die das Sun-basierte Java Development
Kit (JDK) Version 1.4.1 verwenden (dazu gehören die Solaris-Umgebungen und HP-UX),
können Sie wie folgt herunterladen:
- Rufen Sie die folgende Website auf: http://java.sun.com/j2se/1.4.1/download.html
- Klicken Sie unten auf der Webseite neben
"Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 1.4.1" auf auf "Download". Daraufhin wird die Datei
jce_policy-1_4_1.zip auf Ihre Maschine heruntergeladen.
Nachdem Sie diese Schritte ausgeführt haben, befinden sich zwei JAR-Dateien (Java Archive)
im JVM-Verzeichnis jre/lib/security/.
-
Algorithmus für Datenverschlüsselung
- Der Algorithmus-URI (Uniform Resource Identifiers) der Datenverschlüsselungsmethode.
Der folgende Algorithmus wird unterstützt:
-
http://www.w3.org/2001/04/xmlenc#tripledes-cbc
Zusätzlich werden die folgenden Algorithmen unterstützt:
-
http://www.w3.org/2001/04/xmlenc#aes128-cbc
-
http://www.w3.org/2001/04/xmlenc#aes256-cbc
-
http://www.w3.org/2001/04/xmlenc#aes192-cbc
Standardmäßig wird JCE (Java Cryptography Extension) mit eingeschränkten
Chiffriergraden oder beschränkten Schlüssellängen geliefert.
Wenn Sie die 192-Bit- und 256-Bit-AES-Verschlüsselungsalgorithmen (Advanced Encryption
Standard) verwenden möchten, müssen Sie Policy-Dateien anwenden, die keinen gesetzlichen Einschränkungen unterliegen.