現在、復号化/暗号化と署名の検証は、BTSアセンブリであるパイプラインアセンブリを内部的に使用するカスタムパイプラインコンポーネントを使用してBTSアプリケーションに実装されています。メッセージの暗号化/復号化ロジックをWebサービスレイヤーにシフトして、メッセージが認証/検証された後、メッセージをBTSアプリケーションに送信してさらに処理することができますが、復号化/暗号化はBTSアセンブリを使用して実行されます。
おそらく、このロジックを.NET C#で書き直す必要がありますか、それとも.NET Webサービスレイヤーボックスで同じ実装を使用できる方法はありますか?
BTSアプリケーションがビジネスプロセスのみを実行し、オーバーヘッドメッセージの暗号化/復号化を行わないようにするため、上記の質問
.NET system.security.cryptography名前空間( http://msdn.microsoft.com/en-us/library/system.security.cryptography.aspx)を使用して、いつでも自分で暗号化/復号化を行うことができます 。しかし、私はいつもそれを使うのが少し難しいと思っていました。CodePlexにはすべてを単純化するラッパーがあるかもしれません。
私は現在銀行にいて、Webサービスのメソッド呼び出しを介してユーザーデータを受信するWCF外部Webサービスがあります。この例では、証明書を使用しており、WCFがそれらすべてを処理し(Microsoftとの1つまたは2つのサポート呼び出しで)、IISがSSLを処理します。ただし、WebサービスでPGPまたはその他の暗号化/復号化を行うこともできます。