![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Autenticação
A autenticação verifica a identidade.
- Assinatura Digital. Uma assinatura digital representa uma assinatura exclusiva computada matematicamente que assegura a responsabilidade. Imagine uma assinatura digital como um cartão de crédito que contém sua foto. Para verificar a identidade da pessoa que está lhe enviando uma mensagem, observe o certificado digital do emissor.
- Certificado Digital. Um certificado digital ou ID digital, é similar a ter um cartão de
crédito com uma foto do presidente do banco ao seu lado. Um cliente
confia mais em você não somente porque você está na foto, o
presidente do banco confia em você também.
Sua confiança na autenticidade do remetente é baseada no fato de você confiar na pessoa ou agência que certifica o remetente. A pessoa que emite certificados digitais é chamada de CA (Autoridade de Certificação)ou signatário de certificado.
Um certificado digital contém:- A chave pública da pessoa que está sendo certificada
- O nome e o endereço da pessoa ou organização que está sendo certificada, também conhecido como nome distinto
- A assinatura digital da CA
- A data de emissão do certificado
- A data de expiração do certificado
Você digita seu nome distinto como parte de um pedido de certificado. O certificado assinado digitalmente inclui seu nome distinto e o nome distinto da CA.
É possível solicitar um dos seguintes certificados:- Um certificado de servidor para fazer negócios comerciais na Internet do VeriSign ou outra CA. Para obter uma lista de CAs suportadas, consulte Comprar um Certificado a partir de um Provedor de CA Externo.
- Um certificado do servidor criado para sua própria rede privada da Web.
As CAs difundem suas chaves públicas e nomes distintos empacotados para que as pessoas possam incluí-los em seus servidores e navegadores da Web como um certificado de CA confiável. Quando você designa a chave pública e o certificado de uma CA para ser um certificado de CA confiável, seu servidor confia em qualquer pessoa que possua um certificado desta CA. Você pode possuir várias CAs confiáveis como parte de seu servidor. O Servidor HTTP inclui vários certificados de CA confiáveis padrão.
É possível incluir ou remover CAs confiáveis usando o utilitário IBM® Key Management (ikeyman) que é incluído com seu servidor.
É possível incluir ou remover CAs confiáveis usando o gerenciamento de chaves do z/OS nativo (gskkyman).
Para comunicar-se seguramente, o destinatário de uma transmissão deve confiar na CA que emitiu o certificado do remetente. Essa situação permanece verdadeira se o receptor for um servidor da Web ou um navegador. Quando um remetente assina uma mensagem, o destinatário deve possuir o certificado de CA assinada correspondente e a chave pública designada como um certificado de CA confiável.