ディジタル証明書は、コミュニティー・マネージャーと参加者間で行われるビジネス文書トランザクションが信頼できるものであるかどうかを検証するために使用されます。また、暗号化と暗号化解除にも使用されます。この画面を使用して、既存のディジタル証明書を編集したり、Business Integration Connect に新規ディジタル証明書を追加したりできます。
ユーザーの証明書をアップロードした後は、コンソールから表示できます。
証明書の有効期限がもうすぐ切れることを通知する証明書有効期限アラートを作成できます。詳しくは、アラートの作成と連絡先の追加を参照してください。有効期限が切れた証明書は IBM WebSphere Business Integration Connect データベースに保管されます。システムから削除することはできません。
認証局 (CA)。メッセージ暗号化用のセキュリティー信任状と公開鍵を発行し、管理する機関。個人または会社がディジタル証明書を要求すると、CA は登録局 (RA) に確認し、個人または会社から提出された情報を検査します。RA が処理依頼された情報を検証すると、CA は証明書を発行します。
CA には、VeriSign、Thawte などがあります。
ディジタル証明書。ディジタル証明書は、電子版の ID カードです。インターネットを介して B2B トランザクションを行うとき、ディジタル証明書はユーザーの身元を保証します。ディジタル証明書は認証局 (CA) から取得され、次の 3 つの部分から構成されます。
ディジタル署名。秘密鍵で作成されたディジタル・コード。ディジタル署名により、ハブ・コミュニティーのメンバーは、シグニチャーを検証して伝送を認証できます。ファイルに署名すると、ファイルの内容と秘密鍵に固有のディジタル・コードが作成されます。シグニチャーの検証には公開鍵が使用されます。
暗号化。情報を加工し、意図された受信者以外には読めないようにする方法。受信者は読むために、情報の暗号化を解除する必要があります。
暗号化解除。暗号化された情報の加工を解除し、もう一度読めるようにします。暗号化解除には受信者の秘密鍵が使用されます。
鍵。ファイルの暗号化、署名、暗号化解除、および検証に使用されるディジタル・コード。鍵は秘密鍵と公開鍵のペアで使用されます。
否認防止。以前の関与またはアクションが否認されないようにすること。B2B 電子トランザクションでは、ディジタル署名を使用して送信側を検証し、トランザクションのタイム・スタンプを設定します。否認防止により、当事者はトランザクションが許可されていない、または無効であると主張できないようになります。
秘密鍵。鍵ペアの秘密部分。この鍵は情報の署名と暗号化解除に使用されます。ユーザーの秘密鍵にはユーザーしかアクセスできません。文書の内容に基づく固有のディジタル署名生成にも、秘密鍵が使用されます。
公開鍵。鍵ペアの公開部分。この鍵は情報の暗号化とシグニチャーの検証に使用されます。公開鍵はハブ・コミュニティーのほかのメンバーに配布できます。他人の公開鍵を知っても、対応する秘密鍵を見つけることはできません。
自己署名鍵。所有権を証明するため、対応する秘密鍵で署名された公開鍵。
X.509 証明書。通信ネットワーク上で身元と公開鍵の所有権の証明に使用されるディジタル証明書。証明書には、発行者の名前 (つまり、CA)、ユーザーの識別情報、および発行者のディジタル署名が入っています。
証明書は組織、および証明書の有効期限を識別します。
インターネット上でビジネスを行うとき、会社が本物であることを示すためにディジタル証明書が役立ちます。ディジタル証明書は、ID カードや運転免許証と同じように使用されます。A 社が B 社に証明書を示すと、証明書によって実際に A 社であることが検証されます。
次に、ディジタル証明書の発行と使用の簡単な例を示します。
A 社と B 社はインターネットを介した両社間の商取引を望んでいます。B 社はディジタル証明書と鍵ペア (公開鍵と秘密鍵) を所有しており、A 社の証明書と公開鍵のコピーを要求しています。
ディジタル証明書を所有していない A 社は認証局 (CA) と連絡を取り、ディジタル証明書を要求します。CA は A 社が真正であることを検証し、A 社にディジタル証明書を発行します。証明書には、鍵ペア (公開鍵と秘密鍵)、CA のディジタル署名、および A 社を識別する情報 (会社名とディジタル署名) が入っています。証明書には、シリアル番号と有効期限も設定されています。
A 社と B 社はディジタル証明書を交換します。両社は互いに信頼し、両社間のインターネット取り引きに積極的に取り組むことになります。
以下のセクションでは、さまざまなタイプのディジタル証明書について説明します。
すべての証明書は DER フォーマットまたは ASCII Privacy Enhanced Mail (PEM) フォーマットにする必要があります。証明書は、一方のフォーマットから他方のフォーマットに変換できます。
証明書にはいくつかのタイプがあります。
コンソールを使用して Business Integration Connect に証明書をアップロードし、ハブ・オペレーターに証明書のコピーを送信する必要があります。
ファイル・システムにコピーされた VTP 証明書は、コンソールから作成されたすべての参加者に対してアクティブです。VTP 証明書は、Community Participant Simulator から受け取った署名付き文書の妥当性検査に使用されます。また、ファイル・システムにコピーされた証明書はコンソールでは表示できません。
クライアント認証が必要とされないのは、次の場合です。
クライアント認証が必要とされるのは、次の場合です。