Digitale Unterschriften konfigurieren und testen

Die digitale Unterzeichnung ist der Mechanismus, um eine Unbestreitbarkeit sicherzustellen. Die Unbestreitbarkeit ist eine Service, der sicherstellt, dass ein Teilnehmer nicht bestreiten kann, Ursprung und Absender einer Nachricht zu sein ("Unbestreitbarkeit des Ursprungs und Inhalts"). Außerdem wird sichergestellt, dass der Teilnehmer nicht den Empfang einer Nachricht bestreiten kann ("Unbestreitbarkeit des Empfangs"). In einem Authentifizierungssystem, das mit einer Verschlüsselung mit einem öffentlichem Schlüssel arbeitet, werden digitale Unterschriften zur Unterzeichnung von Zertifikaten verwendet.

Eine digitale Unterschrift ermöglicht einem Absender die Unterzeichnung einer Nachricht auf eine Art, die es später möglich macht, nachzuprüfen, dass sie von keinem anderen als dieser Entität unterzeichnet wurde und dass die Nachricht somit seit ihrer Unterzeichnung nicht mehr geändert wurde. WebSphere Partner Gateway - Express verwendet digitale Unterschriften, um eingehende und ausgehende Dokumente zu schützen.

In den folgenden Abschnitten wird beschrieben, wie Sie ausgehende digitale Unterschriften und die Verifizierung digitaler Unterschriften in eingehenden Dokumenten konfigurieren.

Digitale Unterschriften für ausgehende Dokumente konfigurieren

Zum Konfigurieren der digitalen Unterschriften für ausgehende Dokumente müssen Sie zuerst ein Schlüsselpaar zur Dokumentunterschrift erstellen oder hochladen, anschließend den Teil des öffentlichen Schlüssels dieses Schlüsselpaars herunterladen und schließlich an den Handelspartner senden. Das Schlüsselpaar zur Dokumentunterschrift können Sie entweder durch Generieren eines neuen selbst- signierenden Schlüsselpaars zur Dokumentunterschrift oder durch Hochladen eines vorhandenen Schlüsselpaars zur Dokumentunterschrift erstellen. In den folgenden Abschnitten wird beschrieben, wie Sie die digitale Unterzeichnung für ausgehende Dokumente konfigurieren.

Ein selbstsignierendes Schlüsselpaar zur Dokumentunterschrift generieren

Ein vorhandenes Schlüsselpaar zur Dokumentunterschrift hochladen

Ein öffentliches Zertifikat zur Dokumentunterschrift herunterladen

Ein selbstsignierendes Schlüsselpaar zur Dokumentunterschrift generieren

In der folgenden Prozedur wird beschrieben, wie Sie mit WebSphere Partner Gateway - Express ein neues selbstsignierendes Schlüsselpaar für die Dokumentunterschrift generieren.

Anmerkung:
Wenn bereits ein Schlüsselpaar zur Dokumentunterschrift vorhanden ist, finden Sie unter Ein vorhandenes Schlüsselpaar zur Dokumentunterschrift hochladen weitere Informationen.

Wenn Sie ein selbstsignierendes Schlüsselpaar zur Unterzeichnung von Dokumenten generieren, wird es automatisch in WebSphere Partner Gateway - Express hochgeladen. Verwenden Sie die folgende Prozedur, um ein selbstsignierendes Schlüsselpaar für die Dokumentunterschrift zur Sicherung ausgehender Dokumente zu generieren.

  1. Klicken Sie auf die Registerkarte Sicherheit und anschließend in der Navigationsleiste auf Ausgehend. Die Seite Ausgehend wird angezeigt.
  2. Wählen Sie im Dropdown-Menü Ausgewählter Teilnehmer den Teilnehmer aus, für den Sie ein selbstsignierendes Schlüsselpaar generieren möchten.
  3. Suchen Sie die Zeile Prüfung und klicken Sie anschließend in der Spalte Generieren auf das Symbol Selbstsignierendes Zertifikat generieren. Die Seite Ausgehend wird angezeigt.
  4. Vervollständigen Sie die Einträge auf der Seite Ausgehend (siehe Tabelle 9).
  5. Klicken Sie auf die Schaltfläche Erstellen. Das selbstsignierende Schlüsselpaar wird hochgeladen und auf der Seite Ausgehend angezeigt.
    Anmerkung:
    Die Rolle ändert sich von Prüfung in Signierung.
    Tabelle 9. Die Seite Ausgehend für ein generiertes selbstsignierendes
    Schlüsselpaar zur Dokumentunterschrift
    Parameter Beschreibung

    Allgemeiner Name

    Geben Sie den Hostnamen des Servers ein.

    Organisation

    Geben Sie den Namen des Unternehmens des Teilnehmers ein.

    Organisationseinheit

    Geben Sie den Namen der Abteilung ein, in der der Teilnehmer arbeitet.

    Lokalität

    Geben Sie die Stadt oder den Ort ein, in dem der Teilnehmer arbeitet.

    Bundesland

    Geben Sie das Bundesland oder die Provinz ein, in dem/der der Teilnehmer arbeitet.

    Land

    Geben Sie das Land ein, in dem der Teilnehmer arbeitet.

    E-Mail-Adresse

    Geben Sie die E-Mail-Adresse des Teilnehmers ein.

    Gültigkeit des Zertifikats

    Geben Sie die Anzahl der Tage ein, für die das Schlüsselpaar gültig sein soll.

    Kennwort für den privaten Schlüssel

    Geben Sie das Kennwort für den privaten Schlüssel ein.

Ein vorhandenes Schlüsselpaar zur Dokumentunterschrift hochladen

Verwenden Sie die folgende Prozedur, um ein Schlüsselpaar für die Dokumentunterschrift zur Sicherung ausgehender Dokumente hochzuladen.

Anmerkung:
Verwenden Sie diese Anweisungen nur, wenn bereits ein Schlüsselpaar zur Dokumentunterschrift vorhanden ist. Andernfalls finden Sie weitere Informationen unter Ein selbstsignierendes Schlüsselpaar zur Dokumentunterschrift generieren.

  1. Klicken Sie auf die Registerkarte Sicherheit und anschließend in der Navigationsleiste auf Ausgehend. Die Seite Ausgehend wird angezeigt.
  2. Wählen Sie im Dropdown-Menü Ausgewählter Teilnehmer den Teilnehmer aus, für den Sie das Schlüsselpaar hochladen möchten.
  3. Suchen Sie die Zeile Signierung und klicken Sie anschließend in der Spalte Hochladen auf die Schaltfläche Zertifikat/Schlüssel hinzufügen/aktualisieren. Die Seite Schlüsselpaar für die Dokumentensignierung hochladen wird angezeigt.
  4. Vervollständigen Sie die Einträge auf der Seite (siehe Tabelle 10).
  5. Klicken Sie auf die Schaltfläche Übergeben. Das Schlüsselpaar wird hochgeladen und auf der Seite Ausgehend angezeigt.
    Tabelle 10. Die Seite Ausgehend für ein Schlüsselpaar zur Dokumentunterschrift.
    Parameter Beschreibung

    Datei mit privatem Schlüssel

    Die private Schlüsseldatei muss im Format PKCS#8 vorliegen. Wenn die Datei mit dem privaten Schlüssel nicht im Format PKCS#8 vorliegt, wird der private Schlüssel aus dem PKCS12-Dateityp extrahiert, wenn die PKCS#12-Datei in das entsprechende Feld für die private Schlüsseldatei hochgeladen wird. Geben Sie Pfad und Namen der Datei mit dem privaten Schlüssel ein, die Sie hochladen möchten. Klicken Sie alternativ auf die Schaltfläche Durchsuchen, um die Datei mit dem privatem Schlüssel auszuwählen, die Sie hochladen möchten.

    Kennwort für den privaten Schlüssel

    Geben Sie das Kennwort für den privaten Schlüssel ein.

    Öffentliches Zertifikat

    Das öffentliche Zertifikat muss im DER-Format vorliegen. Geben Sie Pfad und Namen der Datei mit dem öffentlichen Zertifikat ein, die Sie hochladen möchten. Klicken Sie alternativ auf die Schaltfläche Durchsuchen, um die Datei mit dem öffentlichen Zertifikat auszuwählen, die Sie hochladen möchten.

Ein öffentliches Zertifikat zur Dokumentunterschrift herunterladen

Wenn Sie ein Schlüsselpaar zur Dokumentunterschrift in WebSphere Partner Gateway - Express hochgeladen haben, müssen Sie das öffentliche Zertifikat des Schlüsselpaars herunterladen, damit Sie es an den Partner senden können. Wenn der Partner WebSphere Partner Gateway - Express verwendet, lädt er das Zertifikat zur Dokumentunterschrift wahrscheinlich in seine Liste der Zertifizierungsstellen (siehe Neue Zertifikate hinzufügen).

  1. Klicken Sie auf die Registerkarte Sicherheit und anschließend auf Ausgehend in der horizontalen Navigationsleiste. Die Seite Ausgehend wird angezeigt.
  2. Wählen Sie im Dropdown-Menü Ausgewählter Teilnehmer den Teilnehmer aus, dessen öffentliches Zertifikat zur Dokumentensignierung Sie herunterladen möchten.
  3. Suchen Sie die Zeile Signierung und klicken Sie anschließend in der Spalte Herunterladen auf die Schaltfläche Öffentliches Zertifikat herunterladen. Eine Seite zum Herunterladen von Dateien wird angezeigt.
    Anmerkung:
    Abhängig von Ihrer Browserversion und den Einstellungen der Firewall werden Sie im Dialogfenster möglicherweise aufgefordert, das Öffnen der Datei oder das Speichern auf der Platte auszuwählen. In diesem Fall wählen Sie die Option zum Speichern aus.
  4. Klicken Sie auf Speichern (oder eine entsprechende andere Bezeichnung), um das Dialogfeld Speichern unter anzuzeigen.
  5. Wählen Sie eine Position aus, an der Sie das heruntergeladene öffentliche Zertifikat zur Dokumentunterschrift speichern möchten, benennen Sie die Datei entsprechend um, und klicken Sie anschließend auf Speichern.
  6. Senden Sie die gespeicherte Datei an den Handelspartner.

Die Überprüfung der digitalen Unterschriften für eingehende Dokumente konfigurieren

Wenn Ihnen ein Handelspartner digital signierte Dokumente senden möchte, müssen Sie sich das öffentliche Zertifikat für die Unterschriften beschaffen und zur Registerkarte Zertifizierungsstelle hinzufügen. Die folgende Prozedur beschreibt, wie Sie dabei vorgehen.

  1. Klicken Sie auf die Registerkarte Sicherheit und anschließend in der Naviga- tionsleiste auf Zertifizierungsstelle. Die Seite Zertifizierungsstelle wird angezeigt.
  2. Klicken Sie auf die Schaltfläche Neues Zertifikat hinzufügen.
  3. Geben Sie Pfad und Namen der Datei mit dem öffentlichen Zertifikat ein, die Sie hinzufügen möchten. Klicken Sie alternativ auf die Schaltfläche Durchsuchen, um die Datei mit dem öffentlichen Zertifikat auszuwählen, die Sie hinzufügen möchten.
  4. Klicken Sie auf Übergeben, um die Datei der Liste der Zertifikatsdateien mit Zertifizierungsstellen hinzuzufügen.

Digitale Unterschriften aktivieren

Verwenden Sie die folgende Prozedur, um digitale Unterschriften zu aktivieren.

  1. Klicken Sie auf die Registerkarte Konfiguration und anschließend in der Navigationsleiste auf AS2.
  2. Wählen Sie im Dropdown-Menü Ausgewählter Teilnehmer den Teilnehmer aus, für dessen ausgehende Dokumente Sie die Verschlüsselung aktivieren möchten.
  3. Klicken Sie auf die Schaltfläche Bearbeiten. Die Seite AS2 verwalten wird angezeigt.
  4. Wählen Sie im Abschnitt Ausgehend das Markierungsfeld Dokumente signieren aus, und klicken Sie anschließend auf Speichern.

Copyright IBM Corp. 2003, 2005