[Release 5.1 und höher]Konfigurationseinstellungen für Verschlüsselungsdaten

Verwenden Sie diese Seite, um die Ver- und Entschlüsselungsparameter zu konfigurieren.

Die auf dieser Seite aufgelisteten Spezifikationen für die Signaturmethode, Digest-Methode und Kanonisierungsmethode finden Sie im W3C-Dokument (World Wide Web Consortium) mit dem Titel XML Encryption Syntax and Processing: W3C Recommendation 10 Dec 2002.

Gehen Sie zum Anzeigen dieser Seite der Administrationskonsole wie folgt vor:

  1. Klicken Sie auf Anwendungen > Enterprise-Anwendungen > Anwendungsname.
  2. Klicken Sie unter "Zugehörige Elemente" auf Webmodul > Name_der_URI-Datei > Web Services: Sicherheitsbindungen des Servers.
  3. Klicken Sie unter "Bindung des Antwortsenders" auf Bearbeiten > Verschlüsselungsdaten.
  4. Wenn die Verschlüsselungsdaten nicht verfügbar sind, wählen Sie Keine aus.
  5. Wenn die Verschlüsselungsdaten verfügbar sind, wählen Sie Dedizierte Verschlüsselungsdaten aus.

Füllen Sie anschließend die folgenden Konfigurationsfelder aus:

Name der Verschlüsselungsdaten
Der Name der Verschlüsselungsdaten.
Referenz auf Key Locator
Der Name, mit dem auf den Key Locator verwiesen wird.

Klicken Sie zum Angeben von Referenzen auf den Key Locator auf Server > Anwendungsserver > Servername. Klicken Sie unter "Weitere Merkmale" auf Web Services: Standardbindungen für die Sicherheit von Web Services > Key Locator.

Name des Verschlüsselungsschlüssels
Der Name des Verschlüsselungsschlüssels, der vom angegebenen Key Locator in den echten Schlüssel aufgelöst wird.
Verschlüsselungsalgorithmus für Schlüssel
Der URI des Algorithmus für die Schlüsselverschlüsselungsmethode.

Die folgenden Algorithmen werden unterstützt:

Zusätzlich werden die folgenden Algorithmen unterstützt:

Standardmäßig wird JCE (Java Cryptography Extension) mit eingeschränkten Chiffriergraden oder beschränkten Schlüssellängen geliefert. Wenn Sie die 192-Bit- und 256-Bit-AES-Verschlüsselungsalgorithmen (Advanced Encryption Standard) verwenden möchten, müssen Sie Policy-Dateien anwenden, die keinen gesetzlichen Einschränkungen unterliegen. Sichern Sie vor dem Download dieser Policy-Dateien die vorhandenen Policy-Dateien (local_policy.jar und US_export_policy.jar im Verzeichnis jre/lib/security/), da diese Dateien überschrieben werden und für den Fall, dass die Originaldateien wiedergeherstellt werden müssten, sonst nicht mehr zur Verfügung stünden. Gehen Sie wie folgt vor, um die Policy-Dateien herunterzuladen:

Nachdem Sie diese Schritte ausgeführt haben, befinden sich zwei JAR-Dateien (Java Archive) im JVM-Verzeichnis jre/lib/security/.

Algorithmus für Datenverschlüsselung
Der Algorithmus-URI (Uniform Resource Identifiers) der Datenverschlüsselungsmethode.

Der folgende Algorithmus wird unterstützt:

Zusätzlich werden die folgenden Algorithmen unterstützt:

Standardmäßig wird JCE (Java Cryptography Extension) mit eingeschränkten Chiffriergraden oder beschränkten Schlüssellängen geliefert. Wenn Sie die 192-Bit- und 256-Bit-AES-Verschlüsselungsalgorithmen (Advanced Encryption Standard) verwenden möchten, müssen Sie Policy-Dateien anwenden, die keinen gesetzlichen Einschränkungen unterliegen.

Zugehörige Informationen

Verschlüsselungsdaten
Key Locator