WebSphere Partner Gateway - Express verwendet ein verschlüsseltes System, das als Verschlüsselung mit öffentlichem Schlüssel bekannt ist, um eine sichere Kommunikation zwischen den Handelspartnern sicherzustellen. Die Verschlüsselung mit öffentlichem Schlüssel verwendet ein Paar mathematisch zusammengehöriger Schlüssel. Ein Dokument, das mit dem ersten Schlüssel verschlüsselt ist, muss mit dem zweiten Schlüssel entschlüsselt werden, und ein Dokument, das mit dem zweiten Schlüssel verschlüsselt ist, muss mit dem ersten Schlüssel entschlüsselt werden. Jeder Teilnehmer an einem System mit öffentlichen Schlüsseln verfügt über ein Paar Schlüssel. Einer dieser Schlüssel wird geheim gehalten; dies ist der private Schlüssel.
Der andere Schlüssel wird an jeden Interessierten verteilt; dies ist der öffentliche Schlüssel. WebSphere Partner Gateway - Express verwendet den öffentlichen Schlüssel eines Partners zur Verschlüsselung eines Dokuments; der private Schlüssel wird zur Entschlüsselung verwendet.
In diesem Abschnitt wird beschrieben, wie Sie die Verschlüsselung mit WebSphere Partner Gateway - Express konfigurieren. Er umfasst die folgenden Themen:
Wenn Sie ausgehende Dokumente verschlüsseln möchten, müssen Sie zuerst das öffentliche Zertifikat des Handelspartners hochladen, das den öffentlichen Schlüssel enthält. Anschließend müssen Sie die Verschlüsselung für ausgehende Dokumente zu diesem Partner aktivieren. Diese Konfigurationsschritte haben zur Folge, dass alle ausgehenden Dokumente zu diesem Partner automatisch mit dem öffentlichen Schlüssel des Partners verschlüsselt werden. Beim Empfangen eines so verschlüsselten Dokuments muss der Handelspartner dann seinen privaten Schlüssel zum Entschlüsseln des Dokuments verwenden. In den folgenden Abschnitten wird beschrieben, wie Sie die Verschlüsselung für ausgehende Dokumente konfigurieren.
Das öffentliche Zertifikat des Handelspartners hochladen
Die Verschlüsselung für ausgehende Dokumente aktivieren
Verwenden Sie zum Hochladen des öffentlichen Zertifikats vom Handelspartner, das den öffentlichen Schlüssel enthält, die folgende Prozedur.
Verwenden Sie die folgenden Prozedur, um die Verschlüsselung für Dokumente zu aktivieren, die an einen bestimmten Handelspartner gesendet werden.
Um verschlüsselte Dokumente von einem Partner empfangen zu können, müssen Sie zuerst ein öffentliches Zertifikat bzw. einen öffentlichen Schlüssel erstellen und anschließend dieses öffentliche Zertifikat an den Partner senden. Zum Erstellen eines öffentlichen Zertifikats müssen Sie zuerst ein selbstsignierendes Schlüsselpaar zur Entschlüsselung von Dokumenten erstellen oder hochladen, anschließend den Teil des öffentlichen Zertifikats dieses Schlüsselpaars herunterladen und speichern, und schließlich an den Partner senden. In den folgenden Abschnitten wird beschrieben, wie ein öffentliches Zertifikat erstellt wird.
Ein neues selbstsignierendes Schlüsselpaar zur Dokumententschlüsselung generieren
Ein vorhandenes Schlüsselpaar zur Entschlüsselung hochladen
Ein öffentliches Zertifikat zur Entschlüsselung herunterladen
In der folgenden Prozedur wird beschrieben, wie Sie mit WebSphere Partner Gateway - Express ein neues selbstsignierendes Schlüsselpaar für die Entschlüsselung zur Sicherung eingehender Dokumente generieren.
Wenn Sie ein selbstsignierendes Schlüsselpaar zur Entschlüsselung generieren, wird es automatisch in WebSphere Partner Gateway - Express hochgeladen. Das generierte Entschlüsselungszertifikat wird auch im Verzeichnis für die Express-Zertifizierungsstelle (Certifcate Authority, CA) gespeichert.
Parameter | Beschreibung |
---|---|
Allgemeiner Name |
Geben Sie den Hostnamen des Servers ein. |
Organisation |
Geben Sie den Namen des Unternehmens des Teilnehmers ein. |
Organisationseinheit |
Geben Sie den Namen der Abteilung ein, in der der Teilnehmer arbeitet. |
Lokalität |
Geben Sie die Stadt oder den Ort ein, in dem der Teilnehmer arbeitet. |
Bundesland |
Geben Sie das Bundesland oder die Provinz ein, in dem/der der Teilnehmer arbeitet. |
Land |
Geben Sie das Land ein, in dem der Teilnehmer arbeitet. |
E-Mail-Adresse |
Geben Sie die E-Mail-Adresse des Teilnehmers ein. |
Gültigkeit des Zertifikats |
Geben Sie die Anzahl der Tage ein, für die das Zertifikat gültig sein soll. |
Kennwort für den privaten Schlüssel |
Geben Sie das Kennwort für den privaten Schlüssel ein. |
Verwenden Sie die folgende Prozedur, um ein vorhandenes Schlüsselpaar für die Entschlüsselung zur Sicherung eingehender Dokumente hochzuladen.
Parameter | Beschreibung |
---|---|
Datei mit privatem Schlüssel | Die private Schlüsseldatei muss im Format PKCS#8 vorliegen. Wenn die Datei mit dem privaten Schlüssel nicht im Format PKCS#8 vorliegt, wird der private Schlüssel aus dem PKCS12-Dateityp extrahiert, wenn die PKCS#12-Datei in das entsprechende Feld für die private Schlüsseldatei hochgeladen wird. Geben Sie den vollständigen Pfad und Namen der Datei mit dem privaten Schlüssel ein, die Sie hochladen möchten. Alternativ klicken Sie auf Durchsuchen, um zu der Datei zu navigieren, und anschließend auf Öffnen, um den vollständigen Pfadnamen in das Feld zu laden. |
Kennwort für den privaten Schlüssel | Geben Sie das Kennwort für den privaten Schlüssel für die Entschlüsselungsdatei ein. |
Öffentliches Zertifikat | Das öffentliche Zertifikat muss im DER-Format vorliegen. Geben Sie den vollständigen Pfad und Namen der Datei mit dem öffentlichen Zertifikat ein, die Sie hochladen möchten. Alternativ klicken Sie auf Durchsuchen, um zu der Datei zu navigieren, und anschließend auf Öffnen, um den vollständigen Pfadnamen in das Feld zu laden. |
Wenn Sie ein Schlüsselpaar generiert oder in WebSphere Partner Gateway - Express, hochgeladen haben, müssen Sie das öffentliche Zertifikat herunterladen, bevor Sie es an den Handelspartner senden können. Hierbei handelt es sich um das Zertifikat, das der Partner zur Verschlüsselung von Dokumenten verwendet, die Sie dann mit dem privaten Schlüssel beim Empfangen entschlüsseln.