証明書の管理

ディジタル証明書とは、運転免許証やパスポートと同様の、オンラインの身分証明書のことです。ディジタル証明書により、身元の保証された個人であることが検証されます。ディジタル証明書の一部にディジタル署名があります。ディジタル署名とは、公開鍵暗号方式を使用した電子文書に基づいた計算のことです。この処理によって、ディジタル署名は署名される文書および署名者と結合されるため、複製することはできません。連邦政府のディジタル署名法案が通過したことにより、ディジタル署名のある電子取引には、手書きで署名された取り引きと同等の法的効力があります。

Business Integration Connect は、ディジタル証明書を使用してコミュニティー・マネージャーとコミュニティー参加者間のビジネス文書トランザクションの認証性を検証します。ディジタル証明書は、暗号化や復号化にも使用されます。ディジタル証明書は、構成処理時にアップロードされ、識別されます。

注:
このセクションの手順を使用する場合は、先に証明書をシステムにロードしておく必要があります。証明書のロードの詳細については、「ハブ構成ガイド」を参照してください。

証明書がロードされていない場合

証明書がシステムにロードされていない場合は、次のイベント・コードが 1 分ごとに生成されます。

Business Integration Connect が証明書を必要としない場合、Document Manager の bcg.properties ファイルに次のプロパティーを追加することによってこれらのイベントを抑止できます。

bcg.event_log_exclude=240018,240019
 

ディジタル証明書の表示および編集

システムに定義されているディジタル証明書のリストを表示し、これらの証明書を編集するには、次の手順に従います。

  1. 「アカウント管理」>「プロファイル」>「証明書」の順にクリックします。ディジタル証明書リストが表示されます。
    注:
    ディジタル証明書の日付が赤色の場合は、この証明書が期限切れかまだ有効でないことを示しています。
  2. 詳細を表示する証明書の横にある アイコンをクリックします。「証明書の詳細を表示 (Viewing Certificate Details)」画面が表示されます。
  3. アイコンをクリックして、ディジタル証明書を編集します。
  4. 画面に表示された次のパラメーターを更新して、「保管」をクリックします。または、「削除」をクリックして、この証明書を削除することもできます。

    表 5. ディジタル証明書のパラメーター
    パラメーター 説明

    証明書タイプ

    ディジタル証明書のタイプを以下に示します。

    • ディジタル署名の検証 -- 参加者から受信した文書のディジタル署名を認証します。
    • 暗号化 -- 参加者に送信する文書を暗号化するための公開鍵が格納されています。
    • SSL クライアント -- SSL 接続を開始するために使用する参加者の証明書を認証します。
    • ルート証明書 -- 証明書チェーンを確立するために認証機関から発行された証明書です。

    説明

    証明書を説明するテキスト

    状況

    証明書を使用可能または使用不可にします。

    ゲートウェイ・タイプ

    証明書に関連したゲートウェイのタイプを選択します。

ディジタル証明書の使用不能化

ディジタル証明書を使用しない場合は、次の手順に従って証明書を使用不可にします。

  1. 「アカウント管理」>「プロファイル」>「証明書」の順にクリックします。ディジタル証明書リストが表示されます。
  2. 使用不可にする証明書の横にある アイコンをクリックします。
  3. アイコンをクリックして、証明書の詳細を編集します。
  4. 「状況」で、「使用不可」を選択します。
  5. 「保管」をクリックします。

Copyright IBM Corp. 1997, 2004