数字证书用于验证社区管理者和参与者之间业务文档事务的真实性。它们还用于加密和解密。使用该屏幕以编辑现有的数字证书,以及向 Business Integration Connect 添加新的数字证书。
上载您的证书后,可从控制台看到它们。
您可以创建证书到期警报,当证书将要到期时会发送该警报通知您。要获取更多信息,请参阅创建警报和添加联系人。到期证书保存在 IBM WebSphere Business Integration Connect 数据库中;不能从系统中删除它们。
认证中心(CA)。认证中心负责颁发和管理用于消息加密的安全性凭证和消息加密。当某个人或公司请求数字证书时,CA 通过注册中心(RA)来进行检查,以验证个人或公司向其提供的信息。如果 RA 验证了提交的信息,则 CA 颁发证书。
CA 的示例包括 VeriSign 和 Thawte。
数字证书。数字证书是身份证的电子版本。当您在因特网上执行 B2B 事务时,它确立您的身份。数字证书是从认证中心获得的,由三部分组成:
数字签名。 由专用密钥创建的数字代码。数字签名允许中心社区的成员通过签名验证来对传输进行认证。 当您对文件进行签名时,会创建数字代码(它对文件的内容和专用密钥都是唯一的)。公用密钥用于验证签名。
加密。 一种打乱信息的方法,以将该信息呈现为任何人都无法阅读(目标接收人除外),而目标收件人也必须解密该信息后才可以阅读。
解密。 一种破译加密信息的方法,以使它重新变成可读的。接收人的专用密钥用于进行解密。
密钥。 用于加密、签名、解密和验证文件的数字代码。 密钥以密钥对的形式出现:专用密钥和公用密钥。
不可抵赖性。 用于防止否认先前的承诺或操作。对于 B2B 电子事务,数字签名用于验证事务的发送人和时间戳记。这可以防止事务所涉及的各方声称该事务未授权或无效。
专用密钥。 密钥对的秘密部分。该密钥用于签名和解密信息。 只有您有权使用您的专用密钥。您的专用密钥还用于根据文档的内容生成唯一的数字签名。
公用密钥。 密钥对的公开部分。该密钥用于加密信息和验证签名。公用密钥可以分发给中心社区的其他成员。知道一个人的公用密钥无助于任何人发现对应的专用密钥。
自签名密钥。 由对应的专用密钥签署的公用密钥,用于证明所有权。
X.509 证书。 用于在通信网络内证明身份和公用密钥所有权的数字证书。它包含颁发者的名称(即 CA)、用户的标识信息和颁发者的数字签名。
您的证书标识了您的组织以及证书有效期。
当各公司在因特网上开展业务时,数字证书可帮助它们标识自己。数字证书的用法与身份证和驾照的用法一样。当公司 A 向公司 B 提供其证书时,证书用于验证公司 A 的身份。
下列是如何颁发和使用数字证书的简单示例。
公司 A 和公司 B 希望通过因特网彼此进行业务交易。公司 B 拥有数字证书和密钥对(公用和专用密钥),它请求公司 A 提供证书和公用密钥的副本。
公司 A 没有数字证书,它联系认证中心(CA)并且请求数字证书。 CA 验证公司 A 的身份并给公司颁发数字证书。该证书包括密钥对(公用和专用密钥)、CA 的数字签名和标识公司 A 的信息(公司的名称和数字签名)。证书还包括序列号和截止日期。
公司 A 和公司 B 交换数字证书。双方现在彼此信任并且愿意与对方进行因特网交易。
下面一节描述了不同类型的数字证书。
所有证书都必须是 DER 或 ASCII 保密性增强邮件(PEM)格式。证书可以从一种格式转换到另一种格式。
有几种类型的证书:
您必须通过控制台将证书上载到 Business Integration Connect,并且发送一个证书副本给中心操作者。
复制到文件系统的 VTP 证书,对于通过控制台创建的所有参与者都是活动的。它们用于对从社区参与者模拟器接收到的签名文档进行验证。 另外,复制到文件系统的证书通过控制台是不可见的。
如果不需要客户机认证,则下列情况必须发生:
如果客户机认证需要,则下列情况必须发生: