4. X.509 Certificate / Encrypting / Sing

X.509 Certificate / Encrypting / Sing

  • ?

    Hallo,

    Ich habe mich die letzten Tage in die Sicherheitsaspekte von WS Enhancements 2.0 eingearbeitet, da ich es für ein großes Projekt benötige.
    Jetzt habe ich noch ein paar Fragen:

    Was ist eigentlich der genaue Unterschied, wenn ich einer SOAP-Message eine digitale Signatur auf Grundlage eines X.509 Certificate hinzufüge und eine SOAP-Message mit Hilfe eines X.509 Certificate "encrypte". Beim "encrypten" wird der gesamte Body-Teil verschlüsselt? Und beim SIgnieren, wird nur die ?Signatur? meines Zertifikates mithilfe des x.509 Zertifikates verschlüsselt, aber der Body-Teil bleibt trotzdem noch in klarschrift????

    Ihr seht, dass ich die Wörter etwas durcheinander werfe 🙂

    Eine andere Frage:

    Ich will eine absolut sichere Kommuniktaion zwischen einem Web Service und einer Windows Applikation entwerfen. Welche Möglichkeit bietet sich da an?
    Wenn ich die asynchrone Verschlüsselung mittels x.509 verwende benötige ich doch dann 2 Schlüsselpaare (also 4 Schlüssel) und somit 2 Zertifikate, da wenn ich nur ein Paar benutze die Request unverschlüsselt gesendet wird und die Antwort dann auf grundlage des PrivateKeys verschlüsselt wird, oder?

    Viele vielen vielen vielen Dank schonmal im voraus.

    derSTEVE

    0
Anmelden zum Antworten