Paramètres de configuration des informations de chiffrement
Cette page permet de configurer les paramètres de chiffrement
et de déchiffrement.
Les spécifications indiquées dans cette page pour la méthode de
signature, la méthode simplifiée et la méthode de canonisation sont
disponibles dans le document W3C (World Wide Web Consortium) intitulé, XML Encryption Syntax and
Processing: W3C Recommendation 10 Dec 2002.
Pour afficher cette page de la console d'administration, suivez la procédure ci-après.
- Cliquez sur Applications > Applications d'entreprise > nom_application.
- Dans la section Articles liés, cliquez sur Module Web > nom_fichier_URI > Services
Web : Liaisons de sécurité du client.
- Dans la section Liaison d'émetteur de réponse, cliquez sur Editer > Informations de chiffrement.
- Si les informations de chiffrement ne sont pas disponibles,
sélectionnez Aucune.
- Si les informations de chiffrement sont disponibles, sélectionnez l'option
correspondante.
Puis, définissez la configuration dans les zones suivantes :
-
Nom des informations relatives au chiffrement
- Indique le nom des informations de chiffrement.
-
Référence
de l'adresse de clés
- Indique le nom utilisé
pour référencer l'adresse de clés.
Pour indiquer des références d'adresse de clés, cliquez sur Serveurs > Serveurs d'applications
> nom_serveur. Dans la
section Propriétés supplémentaires, cliquez sur Services Web :
Liaisons par défaut pour la sécurité des services Web >
Adresse de clés.
-
Nom de la clé de chiffrement
- Indique le nom de la clé de chiffrement, qui est résolu par
l'adresse de clés spécifié en clé réelle.
-
Algorithme de chiffrement des clés
- Indique l'URI de l'algorithme de la méthode de chiffrement des
clés.
Les algorithmes suivants sont pris en charge :
-
http://www.w3.org/2001/04/xmlenc#rsa-1_5
-
http://www.w3.org/2001/04/xmlenc#kw-tripledes
Les algorithmes suivants sont pris en charge :
-
http://www.w3.org/2001/04/xmlenc#kw-aes128
-
http://www.w3.org/2001/04/xmlenc#kw-aes256
-
http://www.w3.org/2001/04/xmlenc#kw-aes192
Par défaut, l'extension JCE (Java Cryptography Extension) est livrée avec des
codes de chiffrement de puissance limitée. Pour utiliser les algorithmes de chiffrement
AES (Advanced Encryption
Standard) 192 bits et 256 bits, vous devez appliquer des fichiers de règles de juridiction
illimitées. Avant de télécharger ces fichiers de règles, sauvegardez les fichiers de règles existants
(local_policy.jar et US_export_policy.jar dans le répertoire jre/lib/security/)
avant de les remplacer. Cette opération s'avère utile si vous voulez ultérieurement restaurer les fichiers
d'origine.
Pour télécharger les fichiers de règles, suivez une des procédures ci-après.
- Pour les plateformes de WebSphere Application Server utilisant IBM Developer Kit, Java
Technology Edition Version 1.4.1, notamment les plateformes AIX, Linux et Windows, vous pouvez
obtenir des fichiers de règles de juridiction illimitées en suivant la procédure ci-après.
- Pour les plateformes de WebSphere Application Server utilisant le kit JDK (Java Development
Kit) version 1.4.1 de type Sun, notamment les environnements Solaris et la plateforme HP-UX, vous
pouvez obtenir des fichiers de règles de juridiction illimitées en suivant la procédure ci-après.
- Accédez au site Web suivant : http://java.sun.com/j2se/1.4.1/download.html
- Dans la partie inférieure de la page Web, cliquez sur Download qui se trouve à côté de
Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files
1.4.1. Le fichier jce_policy-1_4_1.zip est téléchargé sur votre machine.
Une fois une de ces procédures suivies, deux fichiers JAR (Java Archive) sont placés dans le répertoire
JVM jre/lib/security/.
-
Algorithme de chiffrement des données
- Indiquez les URI (Uniform Resource Identifier) d'algorithme de la méthode de
chiffrement de données.
Les algorithmes suivants sont pris en charge :
-
http://www.w3.org/2001/04/xmlenc#tripledes-cbc
Les algorithmes suivants sont pris en charge :
-
http://www.w3.org/2001/04/xmlenc#aes128-cbc
-
http://www.w3.org/2001/04/xmlenc#aes256-cbc
-
http://www.w3.org/2001/04/xmlenc#aes192-cbc
Par défaut, l'extension JCE est livrée avec des
codes de chiffrement de puissance limitée. Pour utiliser les algorithmes de chiffrement
AES 192 bits et 256 bits, vous devez appliquer des fichiers de règles de juridiction
illimitées.