Comprensión de los términos y los conceptos

Este apartado proporciona un resumen general de los tipos de seguridad, las herramientas que se utilizan para generar y subir certificados y los tipos de almacenes de datos instalados por WebSphere Business Integration Connect.

Tipos de seguridad

Este apartado proporciona un breve resumen de SSL, firmas digitales y cifrado.

SSL

WebSphere Business Integration Connect puede utilizar SSL para asegurar los documentos entrantes y salientes. Un documento entrante es un documento que se envía al concentrador. Un documento saliente es un documento que se envía desde el concentrador.

SSL es un protocolo utilizado frecuentemente para gestionar la seguridad a través de Internet. SSL proporciona conexiones seguras permitiendo que dos aplicaciones enlazadas a través de una conexión de red autentiquen sus identidades.

Una conexión SSL empieza con un reconocimiento. Durante esta fase, las aplicaciones intercambian certificados digitales, acuerdan los algoritmos de cifrado que utilizarán y generan las claves de cifrado que se utilizarán para el resto de la sesión.

Un protocolo SSL proporciona las siguientes características de seguridad:

Firma digital

La firma digital es el mecanismo para garantizar que no se produce ningún rechazo. La ausencia de rechazos significa que un participante no puede negar haber originado y enviado un mensaje. También garantiza que el participante no puede negar que ha recibido un mensaje.

Una firma digital permite al autor firmar un mensaje de forma que pueda identificársele como la persona que ha enviado realmente el mensaje. También garantiza que el mensaje no ha sido modificado desde que se firmó.

Cifrado

WebSphere Business Integration Connect utiliza un sistema de cifrado conocido como cifrado de clave pública para garantizar la comunicación entre los participantes y el concentrador. El cifrado de clave pública utiliza una pareja de claves relacionadas matemáticamente. Un documento cifrado con la primera clave debe descifrarse con el segundo, y un documento cifrado con la segunda clave debe descifrarse con la primera.

Cada participante en un sistema de claves públicas tiene una pareja de claves. Una de las claves, la clave privada, se mantiene en secreto. La otra clave, la clave pública, se distribuye al que lo solicite. WebSphere Business Integration Connect utiliza la clave pública de un participante para cifrar un documento. La clave privada se utiliza para descifrar un documento.

El programa de utilidad ikeyman

Tal como se describe en los apartados siguientes, la herramienta de gestión de claves de IBM (ikeyman) se utilizará para crear bases de datos de claves, parejas de claves públicas y privadas, y peticiones de certificados. También puede utilizar ikeyman para crear certificados auto-firmados. El programa de utilidad ikeyman se incluye en el directorio <dir_instal_WBIC>/router/was/bin que WebSphere Business Installation Connect crea durante la instalación.

También puede utilizarse ikeyman para generar una petición de un certificado para una autoridad certificadora (CA).

Nota: También puede utilizarse el programa de utilidad createCert.sh para generar certificados auto-firmados.

Consola de comunidad

La consola de comunidad se utiliza para instalar todos los certificados necesarios de cifrado, cliente y firma para el almacenamiento de WebSphere Business Integration Connect. También puede utilizarse la consola de comunidad para instalar certificados de Raíz y de CA (Autoridad certificadora).

Nota: Cuando caduca el certificado de un participante, la responsabilidad del participante consiste en obtener un certificado nuevo. La función de alerta de la consola de comunidad incluye alertas de vencimiento de certificado para los certificados almacenados en WebSphere Business Integration Connect.

Almacenes de claves y almacenes de confianza

Al instalar WebSphere Business Integration Connect, se instala un almacén de claves y un almacén de confianza para el receptor y la consola.

Por omisión, los dos almacenes de claves y los dos almacenes de confianza se crean en el directorio raíz_instal_WBIC/common/security/keystore. Los nombres son:

La contraseña por omisión para acceder a los cuatro almacenes es WebAS. El servidor de aplicaciones WebSphere incorporado se configura para utilizar estos cuatro almacenes.

Nota: El siguiente mandato UNIX puede utilizarse para modificar la contraseña del archivo de almacén de claves:

/raíz_instal_WBIC/console/was/java/bin/keytool
  -storepasswd -new $NEW_PASSWORD$ -keystore $KEYSTORE_LOCATION$
  -storepass $CURRENT_PASSWORD$
  -storetype JKS
 

Si se modifican las contraseñas del almacén de claves, también deberá cambiarse la configuración de las instancias del servidor de aplicaciones WebSphere. Para ello se utilizará el script bcgChgPassword.jacl. Para la instancia de la consola, navegue al directorio siguiente:

/raíz_instal_WBIC/console/was/bin
 

y ejecute el mandato siguiente:

./wsadmin.sh -f /raíz_instal_WBIC/console/scripts/
 bcgChgPassword.jacl -conntype NONE
 

Repita este paso para las instancias del servidor de aplicaciones WebSphere del receptor y el gestor de documentos.

Se le solicitará la nueva contraseña.

Nota: Cuando venza un certificado de un almacén de confianza, deberá añadir un certificado nuevo para sustituirlo mediante el procedimiento siguiente:

  1. Inicie ikeyman si no está ya en ejecución.
  2. Abra el archivo de almacén de confianza.
  3. Escriba la contraseña y pulse Aceptar.
  4. Seleccione en el menú Certificados del firmante.
  5. Pulse Añadir.
  6. Pulse Tipo de datos y seleccione un tipo de datos, como datos ASCII codificados con Base64.

    Este tipo de datos debe coincidir con el tipo de datos del certificado de importación.

  7. Escriba un nombre y ubicación para el archivo de certificados para el certificado digital raíz de la CA o pulse Examinar para seleccionar el nombre y la ubicación.
  8. Pulse en Aceptar.
  9. Escriba una etiqueta para el certificado de importación.
  10. Pulse en Aceptar.

Copyright IBM Corp. 1997, 2004