Fazendo o Upload de Certificados Digitais

Os certificados digitais são utilizados para verificar a autenticidade das transações de documentos comerciais entre os participantes e o Gerenciador do Community. Eles também são utilizados para a criptografia e para a descriptografia. Utilize esta tela para editar certificados existentes e para incluir novos certificados digitais em Business Integration Connect.

Depois de você ter feito o upload de seus certificados, eles ficarão visíveis no console.

Você pode criar alertas de expiração de certificados que informam a data em que o certificado está prestes a expirar. Para obter informações adicionais, consulte Criando Alertas e Incluindo Contatos. Os certificados expirados são salvos no banco de dados IBM WebSphere Business Integration Connect. Eles não podem ser excluídos do sistema.

Termos do Certificado

CA (Autoridade de Certificação). Uma autoridade que emite e gerencia credenciais de segurança e chaves públicas para a criptografia de mensagens. Quando um indivíduo ou empresa solicita um certificado digital, uma CA solicita a uma RA (Registration Authority) a verificação das informações fornecidas. Se a RA verificar as informações enviadas, a CA emitirá um certificado.

Exemplos de uma CA incluem VeriSign e Thawte.

Certificado Digital. Um certificado digital é a versão eletrônica de uma carteira de identidade. Ele estabelece sua identificação quando você executa transações B2B pela Internet. Os certificados digitais são obtidos de uma CA (Autoridade de Certificação) e consistem de:

Assinatura Digital. Um código digital criado com uma chave privada. As assinaturas digitais permitem que os membros da comunidade de hub autentiquem as transmissões por meio da verificação de assinatura. Quando você assina um arquivo, um código digital, exclusivo para os conteúdos do arquivo e para a sua chave privada, é criado. Sua chave pública é utilizada para verificar sua assinatura.

Criptografia. Um método de mesclar informações para torná-las ilegíveis para qualquer pessoa, exceto para o destinatário, que deverá descriptografar as informações para lê-las.

Descriptografia. Um método de descriptografar informações para que elas se tornem legíveis novamente. A chave privada do destinatário é utilizada para a descriptografia.

Chave. Um código digital usado para criptografar, assinar, descriptografar e verificar arquivos. As chaves podem ser pares de chaves, uma chave pública e uma chave privada.

Não-recusa. Para evitar a negação de compromissos ou ações anteriores. Para transações eletrônicas B2B, as assinaturas digitais são utilizadas para validar o remetente e o time stamp da transação. Isso impede que as partes envolvidas aleguem que a transação não foi autorizada ou não era válida.

Chave privada. A parte secreta de um par de chaves. Essa chave é utilizada para assinar e para descriptografar informações. Somente você terá acesso à sua chave privada. A sua chave privada também é usada para gerar uma assinatura digital exclusiva, com base no conteúdo do documento.

Chave pública. A parte pública de um par de chaves. Essa chave é usada para criptografar informações e verificar assinaturas. Uma chave pública pode ser distribuída para outros membros da comunidade de hub. Conhecer a chave pública de um indivíduo não significa descobrir a chave privada correspondente.

Chave auto-assinada. Uma chave pública que foi assinada pela chave privada correspondente para testar a propriedade.

Certificado X.509. Um certificado digital usado para provar a identidade e a propriedade da chave pública em uma rede de comunicação. Ele contém o nome do remetente (ou seja, a CA), as informações de identificação do usuário e a assinatura digital do remetente.

O seu certificado identifica sua organização e o período de tempo pelo qual o certificado é válido.

Descrição

Os certificados digitais ajudam as empresas a se identificarem ao efetuarem negócios pela Internet. Eles são usados da mesma forma que uma carteira de identidade ou uma carteira de motorista. Quando a Empresa A apresenta seu certificado para a Empresa B, o certificado verifica a identidade da Empresa A.

A seguir, há um exemplo simples de como certificados digitais são emitidos e usados.

A Empresa A e a Empresa B desejam fazer transações comerciais pela Internet. A Empresa B, que possui um certificado digital e um par de chaves (chaves pública e privada), solicita uma cópia da chave pública e do certificado da Empresa A.

A Empresa A, que não possui um certificado digital, entra em contato com a CA (Autoridade de Certificação) e solicita um certificado digital. A CA verifica a identidade da Empresa A e emite um certificado digital para a empresa. O certificado inclui um par de chaves (chaves pública e privada), a assinatura digital da CA e as informações que identificam a Empresa A (o nome e a assinatura digital da empresa). O certificado também inclui um número de série e uma data de expiração.

A Empresa A e a Empresa B trocam certificados digitais. Agora as duas partes confiam uma na outra e estão prontas para efetuar transações pela Internet.

Os diferentes tipos de certificados digitais estão descritos na seção a seguir.

Tipos de Certificados e Formatos Suportados

Todos os certificados devem estar no formato DER ou ASCII PEM (Privacy Enhanced Mail). Os certificados podem ser convertidos de um formato a outro.

Há vários tipos de certificados:

Autenticação de Servidor e de Cliente SSL

Se a autenticação do cliente não for requerida, deverá ocorrer o seguinte:

Se a autenticação do cliente for requerida, deverá ocorrer o seguinte:

Carregando e Definindo um Certificado Digital

  1. Clique em Administração de Conta > Perfis > Certificados. O sistema exibe a tela Lista de Certificados.
  2. Clique em Carregar Certificados no canto superior direito da tela. O sistema exibe a tela Criar Novo Certificado.
  3. Selecione o Tipo de Certificado: Validação de Assinatura Digital, Criptografia ou Cliente SSL. Você pode fazer upload de várias assinaturas digitais e certificados SSL. No entanto, é possível fazer upload de um certificado de criptografia.
  4. Digite um nome exclusivo (Descrição) para o certificado na caixa de texto Nome do Certificado.
  5. Selecione Ativado ou Desativado.
  6. Clique em Navegador e navegue até o certificado digital.
  7. Selecione o Tipo de Gateway, por exemplo, Participante do CPS (somente certificados SSL). Este recurso permite selecionar um certificado com base no destino.
  8. Clique em Upload.