Ich bin ebXML3.0 in Java implementieren und auf der Suche nach einer Java-Bibliothek/API, die ich für die Signierung und Verschlüsselung von SOAP-Nachrichten mit Anhang verwenden kann . Früher habe ich "Apache wss4j" benutzt, aber dies scheint nur das Signieren/Verschlüsseln von SOAP Body zu unterstützen (kein Anhang).Suche nach Java-Bibliothek/API für die Implementierung von WS-Security für SOAP-Nachrichten mit Anhang (SwA)
Grundsätzlich suchen Java-API, die
https://www.oasis-open.org/committees/download.php/16672/wss-v1.1-spec-os-SwAProfile.pdf
Das einzige, was ich fand, war etwas in einem [2005 Oracle Whitepaper] (http://www.oracle.com/technetwork/middleware/ias/ws-attachment-pcho-130995.pdf): "WS-Security, Da es sich um einen Standard handelt, der auf XML Infoset basiert, können verschlüsselte oder signierte Anhänge im Falle von SwA- oder DIME-Nachrichten nicht mit SOAP-Envelopes verknüpft werden.Am heutigen Tag sollte SOAP Requester vor dem Senden als Anhänge per SwA oder DIME und anschließend muss der SOAP-Provider die Entschlüsselung oder Signaturvalidierung auf der Service-Implementierungsschicht durchführen ... " –
Es scheint mir, dass ich mein Kopfgeld vergebens angeboten habe, lieber neuer Benutzer. Wenn Sie die Antwort jemals finden, vergessen Sie bitte nicht, es hier zu posten. –
Konnten Sie einen geteilten Schlüssel in den Körper der SOAP-Nachricht setzen (den Sie mit Ihrer gegenwärtigen Bibliothek verschlüsseln) und Verschlüsselung mit diesem Schlüssel selbst behandeln. – Colton