Para la comprensión de este ejemplo, se recomienda haber entendido previamente el ejemplo de Cifrado de XML

El mecanismo para el descifrado de documentos XML, es el complementario al de cifrado. Como puede verse en la petición, los únicos cambios relevantes son la inclusión del elemento css:DecryptRequest, además de los datos datos cifrados en peticiones anteriores.

<?xml version="1.0" encoding="UTF-8"?><SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
	<SOAP-ENV:Header><wsse:Security><wsse:UsernameToken wsu:Id="SecurityToken-1761483928579709014"><wsse:Username>dave</wsse:Username><wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">trustedx</wsse:Password></wsse:UsernameToken></wsse:Security></SOAP-ENV:Header>
	<SOAP-ENV:Body xmlns:css="http://www.safelayer.com/TWS" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:dss="http://www.docs.oasis-open.org/dss/2004/06/oasis-dss-1.0-core-schema-wd-27.xsd" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:xades="http://uri.etsi.org/01903/v1.2.2#" xmlns:xenc="http://www.w3.org/2001/04/xmlenc#" wsu:Id="Id-5414746326242942180">
	<css:DecryptRequest Profile="urn:safelayer:tws:de:1.0:profiles:xmlenc:1.0:decrypt" RequestID="Id-9055454400376932865"><css:EnvelopedObject><css:XMLEnvelope>

<xenc:EncryptedData xmlns:xenc="http://www.w3.org/2001/04/xmlenc#" Type="http://www.w3.org/2001/04/xmlenc#Element">
       <xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes128-cbc"/>
        <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
         <xenc:EncryptedKey xmlns:xenc="http://www.w3.org/2001/04/xmlenc#">
          <xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5"/>
           <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
            <ds:X509Data>
             <ds:X509IssuerSerial>
             <ds:X509IssuerName>CN=Safelayer - Class 1 Root CA Demo, O=Safelayer Secure Communications\, S.A. [C.I.F. A61930046]</ds:X509IssuerName>
             <ds:X509SerialNumber>961</ds:X509SerialNumber>
             </ds:X509IssuerSerial>
            </ds:X509Data>
           </ds:KeyInfo>
           <xenc:CipherData>           <xenc:CipherValue>q0haA7Vkn4isCxiSF2spBq+ImWyaeZ41J2PVbojmt9k733AxfTbhllD1Kkgfivf9j6AJis2oMFIg           D+/WNFY2p+M7/e2pI6IKi5zBb+4Nc3tt6ot9x5z0iPFdZfYnTJPnHaYSaS3ZA9vZvxKxS2r4OQfI
           2juFc2WvuR5o3M6BCtM=</xenc:CipherValue>
           </xenc:CipherData>
          </xenc:EncryptedKey>
         </ds:KeyInfo>
         <xenc:CipherData>         <xenc:CipherValue>3uZfVssA4Upo0iJxYM49r7acwYuLKXK7DSssDTROHoh7XwMF6QKg3RDvz32417CJpEqWvQPt5UAG         Q3HxE2zyDWyFVYcVtNb2/YpoVAHMJ+kD/H0Q1zAI4VWNRyKZqvntHzFpugX09ghbd1I5+dE0p8NY        8QUhCp/R/OrV5NUWr0CkEzw1Y3+vOCHyGNdW4PNNYrUwnitu4TKBZ7vyi7fQxs+R0bniYGVwpare         6f15zww9PTiY7CFbeR9gA2PRyz0UbNLS/lgg8i7sXsepjRk9GQ==</xenc:CipherValue>
         </xenc:CipherData>
        </xenc:EncryptedData></css:XMLEnvelope></css:EnvelopedObject></css:DecryptRequest></SOAP-ENV:Body>
</SOAP-ENV:Envelope>
 
 
 

La explicación siguiente, hace referencia a la respuesta obtenida por la plataforma TrustedX una vez enviada la petición, por lo que se debe pulsar el botón de "probar" anterior para la generación de esta respuesta.

Principalmente, la respuesta contiene el elemento que indica que se trata de una respuesta de descifrado (css:DecryptResponse), y además el documento descifrado.
 

 
©2010 www.safelayer.com