Subida de certificados digitales

Los certificados digitales se utiliza para verificar la autenticidad de las transacciones de documentos de empresa entre el Gestor de comunidad y los participantes. También se utilizan para realizar cifrado y descifrado. Utilice esta pantalla para editar los certificados digitales existentes y añadir nuevos a Business Integration Connect.

Después de subir certificados, podrá verlos desde la consola.

Puede crear alertas de caducidad de certificado que se le notificarán cuando un certificado esté a punto de caducar. Para obtener más información, consulte Creación de alertas y adición de contactos. Los certificados caducados se guardan en la base de datos de IBM WebSphere Business Integration Connect; no se pueden borrar del sistema.

Términos de certificado

Autoridad certificadora (CA). Autoridad que emite y gestiona las credenciales de seguridad y las claves públicas para el cifrado de mensajes. Cuando una persona o una empresa solicitan un certificado digital, una CA comprueba con una autoridad de registro (RA) la información que la persona o la empresa les ha entregado. Si la RA verifica la información enviada, la CA emitirá un certificado.

Entre los ejemplos de CA se encuentran VeriSign y Thawte.

Certificado digital. Un certificado digital es la versión electrónica de una tarjeta de ID. Establece su identidad al realizar transacciones B2B a través de Internet. Los certificados digitales se obtienen de la Autoridad certificadora (CA) y se componen de tres cosas:

Firma digital. Código digital creado con una clave privada. Las firmas digitales permiten a los miembros de la comunidad de concentrador autenticar transmisiones mediante verificación de la signatura. Al firmar un archivo, se crea un código digital que es exclusivo tanto para el contenido del archivo como para la clave privada. La clave pública se utiliza para verificar la signatura.

Cifrado. Método de codificación para volver la información ilegible para cualquiera excepto para el destinatario en cuestión, que debe descifrar la información para leerla.

Descifrado. Método de descodificación de la información cifrada que la vuelve de nuevo legible. La clave privada del destinatario se utiliza para el descifrado.

Clave. Código digital utilizado para cifrar, firmar, descifrar y verificar archivos. Las claves pueden venir en pares de clave, una privada y otra pública.

Sin repudio. Evitar el rechazo de acciones u obligaciones previas. Para transacciones electrónicas de B2B, las firmas digitales se utilizan para validar el remitente e indicar la hora de la transacción. De esta forma se evita que las partes implicadas reclamen que la transacción no se autorizase o no fuera válida.

Clave privada. La parte secreta de un par de claves. Esta clave se utiliza para firmar y descifrar información. Sólo usted tiene acceso a su clave privada. Su clave privada también se utiliza para generar una firma digital basada en el contenido del documento.

Clave pública. La parte pública de un par de claves. Esta clave se utiliza para cifrar información y verificar signaturas. Una clave pública se puede distribuir a otros miembros de la comunidad de concentrador. El conocimiento de la clave pública de una persona no ayuda a que nadie descubra la correspondiente clave privada.

Clave con firma personal. Clave pública que ha sido firmada por la correspondiente clave privada como prueba de propiedad.

Certificado X.509. Certificado digital utilizado para probar la identidad y la propiedad de la clave pública a través de una red de comunicación. Contiene el nombre del emisor (es decir, la CA), la información de identificación del usuario y la firma digital del emisor.

El certificado identifica a su organización y el periodo de tiempo que el certificado es válido.

Descripción

Los certificados digitales ayudan a las empresas a identificarse cuando realizan negocios a través de Internet. Se utilizan de la misma forma que un carné de identidad o uno de conducir. Cuando una empresa A presenta su certificado a una empresa B, el certificado verifica la identidad de la empresa A.

A continuación se muestra un ejemplo simplificado de cómo se emiten y utilizan los certificados digitales.

La empresa A y la empresa B desean realizar transacciones comerciales entre ellas a través de Internet. La empresa B, que tiene un certificado digital y un par de claves (clave pública y clave privada), solicita una copia del certificado y de la clave pública de la empresa A.

La empresa A, que no tiene un certificado digital, se pone en contacto con una Autoridad certificadora (CA) y le pide un certificado digital. La CA verifica la identidad de la empresa A y emite un certificado digital para la empresa. El certificado incluye un par de claves (pública y privada), la firma digital de la CA e información que identifica a la empresa A (el nombre de la empresa y la firma digital). El certificado también incluye un número de serie y una fecha de caducidad.

La empresa A y la empresa B intercambian certificados digitales. Ambas partes confían ahora la una en la otra y están dispuestas a realizar transacciones por Internet entre ellas.

Los distintos tipos de certificados digitales se describen en el siguiente apartado.

Tipos de certificado y formatos soportados

Todos los certificados deben estar en formato DER o ASCII Privacy Enhanced Mail (PEM). Los certificados se pueden convertir de un formato a otro.

Hay varios tipos de certificado:

Servidor SSL y autenticación de cliente

Si la autenticación de cliente no es necesaria, deberá producirse lo siguiente:

Si la autenticación de cliente es necesaria, deberá producirse lo siguiente:

Carga y definición de un certificado digital

  1. Pulse Administración de cuentas > Perfiles > Certificados. El sistema mostrará la pantalla Lista de certificados.
  2. Pulse el botón Cargar certificado de la esquina superior derecha de la pantalla. El sistema mostrará la pantalla Crear nuevo certificado.
  3. Seleccione el tipo de certificado: Validación de firma digital, Cifrado o Cliente de SSL. Puede subir varios certificados de firma digital y SSL. Sin embargo, sólo puede cargar un certificado de cifrado.
  4. Especifique un nombre exclusivo (descripción) para el certificado en el recuadro de texto Nombre de certificado.
  5. Seleccione Habilitado o Inhabilitado.
  6. Pulse el botón Examinar y navegue hasta el certificado digital.
  7. Seleccione el tipo de pasarela, por ejemplo, participante CPS (sólo para certificados SSL). Esta característica le permite seleccionar un certificado basado en un destino.
  8. Pulse el botón Subir.

Copyright IBM Corp. 1997, 2004