Die digitale Unterzeichnung ist der Mechanismus, um eine Unbestreitbarkeit sicherzustellen. Die Unbestreitbarkeit ist eine Service, der sicherstellt, dass ein Teilnehmer nicht bestreiten kann, Ursprung und Absender einer Nachricht zu sein ("Unbestreitbarkeit des Ursprungs und Inhalts"). Außerdem wird sichergestellt, dass der Teilnehmer nicht den Empfang einer Nachricht bestreiten kann ("Unbestreitbarkeit des Empfangs"). In einem Authentifizierungssystem, das mit einer Verschlüsselung mit einem öffentlichem Schlüssel arbeitet, werden digitale Unterschriften zur Unterzeichnung von Zertifikaten verwendet.
Eine digitale Unterschrift ermöglicht einem Absender die Unterzeichnung einer Nachricht auf eine Art, die es später möglich macht, nachzuprüfen, dass sie von keinem anderen als dieser Entität unterzeichnet wurde und dass die Nachricht somit seit ihrer Unterzeichnung nicht mehr geändert wurde. WebSphere Partner Gateway - Express verwendet digitale Unterschriften, um eingehende und ausgehende Dokumente zu schützen.
In den folgenden Abschnitten wird beschrieben, wie Sie ausgehende digitale Unterschriften und die Verifizierung digitaler Unterschriften in eingehenden Dokumenten konfigurieren.
Zum Konfigurieren der digitalen Unterschriften für ausgehende Dokumente müssen Sie zuerst ein Schlüsselpaar zur Dokumentunterschrift erstellen oder hochladen, anschließend den Teil des öffentlichen Schlüssels dieses Schlüsselpaars herunterladen und schließlich an den Handelspartner senden. Das Schlüsselpaar zur Dokumentunterschrift können Sie entweder durch Generieren eines neuen selbst- signierenden Schlüsselpaars zur Dokumentunterschrift oder durch Hochladen eines vorhandenen Schlüsselpaars zur Dokumentunterschrift erstellen. In den folgenden Abschnitten wird beschrieben, wie Sie die digitale Unterzeichnung für ausgehende Dokumente konfigurieren.
Ein selbstsignierendes Schlüsselpaar zur Dokumentunterschrift generieren
Ein vorhandenes Schlüsselpaar zur Dokumentunterschrift hochladen
Ein öffentliches Zertifikat zur Dokumentunterschrift herunterladen
In der folgenden Prozedur wird beschrieben, wie Sie mit WebSphere Partner Gateway - Express ein neues selbstsignierendes Schlüsselpaar für die Dokumentunterschrift generieren.
Wenn Sie ein selbstsignierendes Schlüsselpaar zur Unterzeichnung von Dokumenten generieren, wird es automatisch in WebSphere Partner Gateway - Express hochgeladen. Verwenden Sie die folgende Prozedur, um ein selbstsignierendes Schlüsselpaar für die Dokumentunterschrift zur Sicherung ausgehender Dokumente zu generieren.
Parameter | Beschreibung |
---|---|
Allgemeiner Name |
Geben Sie den Hostnamen des Servers ein. |
Organisation |
Geben Sie den Namen des Unternehmens des Teilnehmers ein. |
Organisationseinheit |
Geben Sie den Namen der Abteilung ein, in der der Teilnehmer arbeitet. |
Lokalität |
Geben Sie die Stadt oder den Ort ein, in dem der Teilnehmer arbeitet. |
Bundesland |
Geben Sie das Bundesland oder die Provinz ein, in dem/der der Teilnehmer arbeitet. |
Land |
Geben Sie das Land ein, in dem der Teilnehmer arbeitet. |
E-Mail-Adresse |
Geben Sie die E-Mail-Adresse des Teilnehmers ein. |
Gültigkeit des Zertifikats |
Geben Sie die Anzahl der Tage ein, für die das Schlüsselpaar gültig sein soll. |
Kennwort für den privaten Schlüssel |
Geben Sie das Kennwort für den privaten Schlüssel ein. |
Verwenden Sie die folgende Prozedur, um ein Schlüsselpaar für die Dokumentunterschrift zur Sicherung ausgehender Dokumente hochzuladen.
Parameter | Beschreibung |
---|---|
Datei mit privatem Schlüssel |
Die private Schlüsseldatei muss im Format PKCS#8 vorliegen. Wenn die Datei mit dem privaten Schlüssel nicht im Format PKCS#8 vorliegt, wird der private Schlüssel aus dem PKCS12-Dateityp extrahiert, wenn die PKCS#12-Datei in das entsprechende Feld für die private Schlüsseldatei hochgeladen wird. Geben Sie Pfad und Namen der Datei mit dem privaten Schlüssel ein, die Sie hochladen möchten. Klicken Sie alternativ auf die Schaltfläche Durchsuchen, um die Datei mit dem privatem Schlüssel auszuwählen, die Sie hochladen möchten. |
Kennwort für den privaten Schlüssel |
Geben Sie das Kennwort für den privaten Schlüssel ein. |
Öffentliches Zertifikat |
Das öffentliche Zertifikat muss im DER-Format vorliegen. Geben Sie Pfad und Namen der Datei mit dem öffentlichen Zertifikat ein, die Sie hochladen möchten. Klicken Sie alternativ auf die Schaltfläche Durchsuchen, um die Datei mit dem öffentlichen Zertifikat auszuwählen, die Sie hochladen möchten. |
Wenn Sie ein Schlüsselpaar zur Dokumentunterschrift in WebSphere Partner Gateway - Express hochgeladen haben, müssen Sie das öffentliche Zertifikat des Schlüsselpaars herunterladen, damit Sie es an den Partner senden können. Wenn der Partner WebSphere Partner Gateway - Express verwendet, lädt er das Zertifikat zur Dokumentunterschrift wahrscheinlich in seine Liste der Zertifizierungsstellen (siehe Neue Zertifikate hinzufügen).
Wenn Ihnen ein Handelspartner digital signierte Dokumente senden möchte, müssen Sie sich das öffentliche Zertifikat für die Unterschriften beschaffen und zur Registerkarte Zertifizierungsstelle hinzufügen. Die folgende Prozedur beschreibt, wie Sie dabei vorgehen.
Verwenden Sie die folgende Prozedur, um digitale Unterschriften zu aktivieren.