Web Services Security



Ähnliche Dokumente
Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Downloadfehler in DEHSt-VPSMail. Workaround zum Umgang mit einem Downloadfehler

Anwendungsbeispiele Sign Live! Secure Mail Gateway

Anleitung über den Umgang mit Schildern

SRH - Kurzinformation

Installation von pocket*strepla und erste Schritte mit dem Programm

Installation OMNIKEY 3121 USB

Seite 1 von 6

Einrichtung Schritte:

Bedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien

Inventarverwaltung mit Access 2007/10

Das sogenannte Beamen ist auch in EEP möglich ohne das Zusatzprogramm Beamer. Zwar etwas umständlicher aber es funktioniert

multisign Signatur-Prüfwerkzeug Handbuch Security Networks AG Stand:

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

Anleitung zur Webservice Entwicklung unter Eclipse

Übung: Verwendung von Java-Threads

Bkvadmin2000 Peter Kirischitz

Überprüfung der digital signierten E-Rechnung

(Text von Bedeutung für den EWR)

Sie können diesen Service verwenden, um fast beliebig große Dateien auch über 2 GB zu versenden.

Erstellen einer Collage. Zuerst ein leeres Dokument erzeugen, auf dem alle anderen Bilder zusammengefügt werden sollen (über [Datei] > [Neu])

Import des persönlichen Zertifikats in Outlook 2003

Einführung in TexMaker

L10N-Manager 3. Netzwerktreffen der Hochschulübersetzer/i nnen Mannheim 10. Mai 2016

Dialyse Benchmark - Online so funktioniert s

Electronic Systems GmbH & Co. KG

AutoCAD Dienstprogramm zur Lizenzübertragung

Erstellen der Barcode-Etiketten:

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften

Wie halte ich Ordnung auf meiner Festplatte?

ecaros2 Installer procar informatik AG 1 Stand: FS 09/2012 Eschenweg Weiterstadt

Historical Viewer. zu ETC5000 Benutzerhandbuch 312/15

Installations Guide für YAJSW und DTLDAP

FRILO-Aktuell Ausgabe 2/2013

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

Dieses UPGRADE konvertiert Ihr HOBA-Finanzmanagement 6.2 in die neue Version 6.3. Ein UPGRADE einer DEMO-Version ist nicht möglich.

Informations- und Kommunikationsinstitut der Landeshauptstadt Saarbrücken. Upload- / Download-Arbeitsbereich

-Verschlüsselung mit S/MIME

Import des persönlichen Zertifikats in Outlook Express

Version 0.3. Installation von MinGW und Eclipse CDT

AutoTexte und AutoKorrektur unter Outlook verwenden

3 Installation von Exchange

Shopz Zugang Neuanmeldung

Anleitung zum LPI ATP Portal

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Produktschulung WinDachJournal

Blogbeitrag: Installation eines SAP CRM-Systems

Internet online Update (Mozilla Firefox)

Netzwerkversion PVG.view

OUTLOOK-DATEN SICHERN

Windows. Workshop Internet-Explorer: Arbeiten mit Favoriten, Teil 1

Attribut-Zertifikat importieren zur Nutzung in Sign Live! CC

Professionelle Seminare im Bereich MS-Office

Vorbereitung einer Grafik zum Druck einer Glotze aus, Stadion an! -Zaunfahne Torsten Bunde, Stand 5. Juli 2014

Benutzerhandbuch - Elterliche Kontrolle

.NET Code schützen. Projekt.NET. Version 1.0

WinVetpro im Betriebsmodus Laptop

QTTabBar Einrichtung, ein Tutorial

Updateseite_BuV-PlugIn-NERZ-Gesamt

Whitepaper. Produkt: combit address manager/combit Relationship Manager. Erweitertes David AddIn für Tobit. combit GmbH Untere Laube Konstanz

Hilfe zu XR PACS ImageproWeb. Inhalt. Windows Updates. IE11 und Windows 7/8

Version smarter mobile(zu finden unter Einstellungen, Siehe Bild) : Gerät/Typ(z.B. Panasonic Toughbook, Ipad Air, Handy Samsung S1):

Installation / Update für die P aketdatenbank 1.x (Version )

Aktivierung der digitalen Signatur in Outlook Express 6

How to install freesshd

Anbindung des eibport an das Internet

Anleitung für Vorlesungsaufzeichnungen mit Lecturnity. (im ZHG und diversen anderen Räumen der Universität Göttingen)

Datenübernahme von HKO 5.9 zur. Advolux Kanzleisoftware

OP-LOG

Import des persönlichen Zertifikats in Outlook2007

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

Bedienungsanleitung Anlassteilnehmer (Vereinslisten)

S/W mit PhotoLine. Inhaltsverzeichnis. PhotoLine

Anzeige von eingescannten Rechnungen

Handbuch Fischertechnik-Einzelteiltabelle V3.7.3

Installationshinweise für OpenOffice Portable auf einem Wechseldatenträger Stand: 27. März 2003 LS Stuttgart, Kaufmännische ZPG

Die Backup-Voreinstellungen finden Sie in M-System Server unter dem Reiter "Wartung".

Installation der Demoversion vom M-Doc AutoSigner

FMGate Installation & Benutzung

Drägerware.ZMS/FLORIX Hessen

Hinweise zur Installation von MySQL

Benutzerhandbuch DesignMaster II

Um unsere Gemeindewebseite für Ihre Zwecke zu nutzen, haben Sie folgende Möglichkeiten:

Step by Step Softwareverteilung unter Novell. von Christian Bartl

Planung für Organisation und Technik

Anleitung zum Cardsharing mit der Dreambox oder der DBox2 und Card-Server PC

[DvBROWSER] Offline-Viewer für [DvARCHIV] und [DvARCHIVpersonal] Version 2.2

Import und Export von Übergängern

Outlook Vorlagen/Templates

Installation von ilink TeamCall for Salesforce.com Office Edition

Netzsicherheit I, WS 2008/2009 Übung 12. Prof. Dr. Jörg Schwenk

Gezielt über Folien hinweg springen

Erfahrungen mit Hartz IV- Empfängern

Zwischenablage (Bilder, Texte,...)

INHALT. Troubleshooting Netzwerkinstallation

Unified Communication Client Installation Guide

VibonoCoaching Brief -No. 18

Internet Explorer Version 6

Webservicetest mit soapui

Schritt für Schritt-Anleitung zur Online-Anmeldung für chinesische Sprachprüfungen

Transkript:

Web Services Security Dokumentation zu den Beispielen Vortrag vom 11.12.02 Svetoslav Draganov

Einrichtung der Entwicklungsumgebung unter Windows NT/2000/XP 1. Herunterladen aller Packages - VeriSign Trust Services Integration Kit http://www.xmltrustcenter.org/developer/verisign/tsik/download2.htm - Axis 1.0 (für den TCP Monitor) http://xml.apache.org/axis/ 2. Installieren der Packages - VeriSign TSIK Das Package soll entpackt werden und alle jar-dateien vom /lib Verzeichnis müssen auf den CLASSPATH gesetzt werden: z.b.: TSIK_HOME = <tsik_home_verzeichnis> CLASSPATH %TSIK_HOME%\lib\tsik.jar %TSIK_HOME%\lib\xml_pilot_key.jar %TSIK_HOME%\lib\xml_prod_key.jar %TSIK_HOME%\lib\xerces.jar Sollte der Xerces Parser schon auf den CLASSPATH sein, braucht man ihn nicht noch einmal zu setzen. Soweit sollten alle Beispiele, die den TCPMonitor nicht benutzen lauffähig sein. - Axis 1.0 Nach dem Entpacken als erster Schritt kann man das axis-verzeichnis, das sich unter webapps im AXIS_HOME Verzeichnis befindet ins webapps-verzeichnis vom Tomcat verschieben (obwohl dieser Schritt für das Testen der Beispiele nicht notwendig ist). Als nächster Schritt soll man wieder alle jar-dateien aus dem /lib Verzeichnis von Axis, auf den CLASSPATH setzen. AXIS_HOME = <axis_home_verzeichnis> CLASSPATH %AXIS_HOME%\lib\axis.jar %AXIS_HOME%\lib\axis-ant.jar %AXIS_HOME%\lib\commons-discovery.jar %AXIS_HOME%\lib\commons-logging.jar %AXIS_HOME%\lib\jaxrpc.jar %AXIS_HOME%\lib\log4j-1.2.4.jar %AXIS_HOME%\lib\saaj.jar %AXIS_HOME%\lib\wsdl4j.jar 3. TCP Monitor Da in den Beispielen eine leicht modifizierte Version vom TCPMonitor benutzt wird, sollte man auch die mitgelieferte tcpmonitor.jar Datei auf den CLASSPATH setzen. 2

Bemerkung: Sollte der Java Interpreter die Klassen im tcpmonitor Package nicht finden, sollte man die tcpmonitor.java Datei selbst kompilieren und packen. Hier der Befehl zum Packen: jar cvf tcpmonitor.jar tcpmonitor\*.class Wichtig in dem Fall ist es, dass man sich beim Ausführen des obigen Befehles im Verzeichnis befindet, wo auch das tcpmonitor Package angelegt ist. Es ist falsch, wenn der Befehl aus dem tcpmonitor Package heraus ausgeführt wird. Die Originalversion vom TCPMonitor könnte auch benutzt werden, allerdings funktioniert die bei einigen Beispielen nicht richtig. Wenn man die Originalversion benutzen möchte, sollte man den Quellcode aller Beispiele ändern, die den TCPMonitor benutzen. if(findvalue("-tcpmon", argv, "false").equals("true")) { new tcpmonitor.tcpmon( 8888, // port to intercept soap messages "interop-xkms.verisign.com", // soap target host 80 // soap target host port ); } Die markierte Zeile sollte mit der folgenden ersetzt werden: new org.apache.axis.utils.tcpmon, d.h. der Code sollte wie folgt aussehen: if(findvalue("-tcpmon", argv, "false").equals("true")) { new org.apache.axis.utils.tcpmon ( 8888, // port to intercept soap messages "interop-xkms.verisign.com", // soap target host 80 // soap target host port ); } 3

Zu den Beispielen Alle Befehle, die für das Ausführen der Beispiele benutzt werden, sind in batch-dateien untergebracht worden. Unter Windows genügt es einen Doppelklick auf die batch-datei, um das Beispiel zu starten. Ausnahme: das Beispiel für das Signieren und Verifizieren von XML- Dateien. XMLSigning and Verifying Das Beispiel zeigt einfaches Signieren und Verifizieren von XML Dokumente mit Hilfe von digitalen Signaturen. Signieren java XMLSign sign in request.xml out signed_doc.xml Es wird der Private Key, der sich im Keystore befindet, benutzt, um eine einmalige digitale Signatur erzeugt zu werden. Verifizieren java XMLSign verify in signed_doc.xml Für das Verifizieren wird der Public Key benutzt. XKMSKeystore Der XKMS Keystore erweitert den von Sun bereitgestellten Keystore und benimmt sich wie ein ganz normaler Java Keystore, d.h. der speichert Keys und Certficates in einer gesicherten Datei. Normalerweise fügt man seine Privatschlüssel und Zertifikate in den Keystore ein. Wie funktioniert der XKMS Keystore: Beim Einfügen oder Herausholen eines Zertifikates kontaktiert der Keystore in real time mit einem Web Service, um den Zertifikat zu validieren. Um richtig zu funktionieren, muss ein signierter Schlüssel (signing key) in dem Keystore vorgeladen (vorinstalliert) sein. Mit diesem Schlüssel werden alle Anfragen signiert, die an den XKMS Web Service geschickt werden. Der XKMS Keystore benutzt zwei Dateiformate entweder eigenes XML Format oder das JKS - Format (java keystore format) Bsp.: xkms\keystore\keystore.xml Nur eine binäre Datei kann in den Keystore importiert werden, d.h. wenn das Zertifikat in einem XML Format vorliegt, muss es in ein binäres Format konvertiert werden. Dazu wird das von Verisign bereitgestellte Werkzeug com.verisign.xmlsig.tools.keyconverter benutzt. Bsp.: convertcert.bat Das Importieren wird von einem anderen Werkzeug übernommen, und zwar von dem com.verisign.xkms.tools.xkmstool. Bsp.: importcert.bat 4

XKMS Client Der XKMS Sample Client gibt uns die Möglichket VeriSign's OnSite Managed PKI (Public Key Infrastructure) über das Web services framework. Diese Anwendung kann public keys mit Hilfe des XKMS Dienstes lokalisieren, validieren und registrieren. Locate Die Locate Funktion ermöglicht uns den public key einer bestimmten Person zu finden, den wir später zur Verschlüsselung einer Nachricht, die zu dieser Person bestimmt ist, benutzen können. Bsp.: locatexkms.bat und locatexkmstcpmon.bat Register Mit der Register Funktion können wir einen public key von dem XKMS Service registrieren lassen. Diesen Key kann danach von anderen Personen, die uns eine Message schicken wollen, lokalisiert und validiert werden, für die Verschlüsselung von Nachrichten, die jemand an uns schicken will oder für Verifizierung von Dokumenten, die wir digital signiert haben, benutzt werden. Der Register Befehl erzeugt einen Java Keystore, der den zu dem Public Key passenden Private Key verschlüsselt aufbewahrt. Bsp.: siehe die Dokumentation zu TSIK (%TSIK_HOME%\samples\xkms\index.html) Validate Die Validierungsfunktion prüft die Gültigkeit des Public Key. Z.B. Nachdem die Verifizierung gezeigt hat, dass eine digitale Signature gültig ist, kann der Public Key des Unterzeichneten validiert werden. Bsp.: validatexkms.bat und validatexkmstcpmon.bat Eine ausführliche Dokumentation zum XML Key Management Specification API ist unter %TSIK_HOME%\docs\services\xkms\XKMS.pdf zu finden. Payment Sample Application Das Beispiel führt eine Credit Card Transaktion gegen den VeriSign Payflow payments Service durch. Für mehr Infos siehe die TSIK Dokumentation unter %TSIK_HOME%\samples\payments\index.html 5

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback