Verschlüsselung und Entschlüsselung konfigurieren

WebSphere Partner Gateway - Express verwendet ein verschlüsseltes System, das als Verschlüsselung mit öffentlichem Schlüssel bekannt ist, um eine sichere Kommunikation zwischen den Handelspartnern sicherzustellen. Die Verschlüsselung mit öffentlichem Schlüssel verwendet ein Paar mathematisch zusammengehöriger Schlüssel. Ein Dokument, das mit dem ersten Schlüssel verschlüsselt ist, muss mit dem zweiten Schlüssel entschlüsselt werden, und ein Dokument, das mit dem zweiten Schlüssel verschlüsselt ist, muss mit dem ersten Schlüssel entschlüsselt werden. Jeder Teilnehmer an einem System mit öffentlichen Schlüsseln verfügt über ein Paar Schlüssel. Einer dieser Schlüssel wird geheim gehalten; dies ist der private Schlüssel.

Der andere Schlüssel wird an jeden Interessierten verteilt; dies ist der öffentliche Schlüssel. WebSphere Partner Gateway - Express verwendet den öffentlichen Schlüssel eines Partners zur Verschlüsselung eines Dokuments; der private Schlüssel wird zur Entschlüsselung verwendet.

In diesem Abschnitt wird beschrieben, wie Sie die Verschlüsselung mit WebSphere Partner Gateway - Express konfigurieren. Er umfasst die folgenden Themen:

Die Verschlüsselung für ausgehende Dokumente konfigurieren

Wenn Sie ausgehende Dokumente verschlüsseln möchten, müssen Sie zuerst das öffentliche Zertifikat des Handelspartners hochladen, das den öffentlichen Schlüssel enthält. Anschließend müssen Sie die Verschlüsselung für ausgehende Dokumente zu diesem Partner aktivieren. Diese Konfigurationsschritte haben zur Folge, dass alle ausgehenden Dokumente zu diesem Partner automatisch mit dem öffentlichen Schlüssel des Partners verschlüsselt werden. Beim Empfangen eines so verschlüsselten Dokuments muss der Handelspartner dann seinen privaten Schlüssel zum Entschlüsseln des Dokuments verwenden. In den folgenden Abschnitten wird beschrieben, wie Sie die Verschlüsselung für ausgehende Dokumente konfigurieren.

Das öffentliche Zertifikat des Handelspartners hochladen

Die Verschlüsselung für ausgehende Dokumente aktivieren

Das öffentliche Zertifikat des Handelspartners hochladen

Verwenden Sie zum Hochladen des öffentlichen Zertifikats vom Handelspartner, das den öffentlichen Schlüssel enthält, die folgende Prozedur.

  1. Klicken Sie auf die Registerkarte Sicherheit und anschließend in der Navigationsleiste auf Ausgehend. Die Seite Ausgehend wird angezeigt.
  2. Wählen Sie im Dropdown-Menü Ausgewählter Teilnehmer den Teilnehmer aus, für den Sie das öffentlich zugängliche Zertifikat hochladen möchten.
  3. Suchen Sie die Zeile Verschlüsselung und klicken Sie anschließend in der Spalte Hochladen auf das Symbol Zertifikat/Schlüssel hinzufügen/aktualisieren. Die Seite Öffentliches Zertifikat für die Verschlüsselung hochladen wird angezeigt.
  4. Geben Sie im Feld Öffentliches Zertifikat den Pfad und den Dateinamen des öffentlichen Zertifikats ein, das Sie hochladen möchten. Klicken Sie alternativ auf die Schaltfläche Durchsuchen, um die Datei mit dem öffentlichen Zertifikat auszuwählen, die Sie hochladen möchten, und klicken Sie anschließend auf Öffnen.
    Anmerkung:
    Das Zertifikat muss DER-Verschlüsselung aufweisen. Mit DER verschlüsselte Zertifikate haben in der Regel die Erweiterung .der oder .cer.
  5. Klicken Sie auf die Schaltfläche Übergeben.

Die Verschlüsselung für ausgehende Dokumente aktivieren

Verwenden Sie die folgenden Prozedur, um die Verschlüsselung für Dokumente zu aktivieren, die an einen bestimmten Handelspartner gesendet werden.

  1. Klicken Sie auf die Registerkarte Konfiguration und anschließend in der Navigationsleiste auf AS2.
  2. Wählen Sie im Dropdown-Menü Ausgewählter Teilnehmer den Teilnehmer aus, für den ausgehende Dokumente verschlüsselt werden.
  3. Klicken Sie auf die Schaltfläche Bearbeiten. Die Bearbeitungsseite von AS2 verwalten wird angezeigt. Auf dieser Seite können Sie AS2-Parameter sowohl für eingehende als auch für ausgehende Dokumente bearbeiten.
  4. Im Bereich Ausgehend dieser Seite wählen Sie das Markierungsfeld Dokumente verschlüsseln aus und klicken anschließend auf Speichern.

Die Entschlüsselung für eingehende Dokumente konfigurieren

Um verschlüsselte Dokumente von einem Partner empfangen zu können, müssen Sie zuerst ein öffentliches Zertifikat bzw. einen öffentlichen Schlüssel erstellen und anschließend dieses öffentliche Zertifikat an den Partner senden. Zum Erstellen eines öffentlichen Zertifikats müssen Sie zuerst ein selbstsignierendes Schlüsselpaar zur Entschlüsselung von Dokumenten erstellen oder hochladen, anschließend den Teil des öffentlichen Zertifikats dieses Schlüsselpaars herunterladen und speichern, und schließlich an den Partner senden. In den folgenden Abschnitten wird beschrieben, wie ein öffentliches Zertifikat erstellt wird.

Ein neues selbstsignierendes Schlüsselpaar zur Dokumententschlüsselung generieren

Ein vorhandenes Schlüsselpaar zur Entschlüsselung hochladen

Ein öffentliches Zertifikat zur Entschlüsselung herunterladen

Ein neues selbstsignierendes Schlüsselpaar zur Dokumententschlüsselung generieren

In der folgenden Prozedur wird beschrieben, wie Sie mit WebSphere Partner Gateway - Express ein neues selbstsignierendes Schlüsselpaar für die Entschlüsselung zur Sicherung eingehender Dokumente generieren.

Anmerkung:
Wenn bereits ein Schlüsselpaar zur Dokumententschlüsselung vorhanden ist, finden Sie unter Ein vorhandenes Schlüsselpaar zur Entschlüsselung hochladen weitere Informationen.

Wenn Sie ein selbstsignierendes Schlüsselpaar zur Entschlüsselung generieren, wird es automatisch in WebSphere Partner Gateway - Express hochgeladen. Das generierte Entschlüsselungszertifikat wird auch im Verzeichnis für die Express-Zertifizierungsstelle (Certifcate Authority, CA) gespeichert.

  1. Klicken Sie auf die Registerkarte Sicherheit, um die Seite Eingehend anzuzeigen. Wenn die Seite nicht angezeigt wird, klicken Sie in der Navigationsleiste auf Eingehend.
  2. Wählen Sie im Dropdown-Menü Ausgewählter Teilnehmer den Teilnehmer aus, für den Sie ein selbstsignierendes Schlüsselpaar generieren möchten.
  3. Suchen Sie die Zeile Entschlüsselung und klicken Sie anschließend in der Spalte Generieren auf das Symbol Selbstsignierendes Zertifikat generieren. Die Seite Eingehend wird angezeigt.
  4. Vervollständigen Sie die Einträge auf der Seite Eingehend (siehe Tabelle 7).
  5. Klicken Sie auf die Schaltfläche Erstellen. Das selbstsignierende Schlüsselpaar wird hochgeladen und auf der Seite Eingehend angezeigt. Eine neue Datei mit dem Namen decrypt.der wird zur Zeile Entschlüsselung hinzugefügt, und das Zertifikat wird automatisch zur Seite Zertifizierungsstelle hinzugefügt. Ferner wird der Partnername automatisch zum Dateinamen hinzugefügt. Wenn der Name des Partners zum Beispiel 'Partner1' lautet, so wird der Dateiname decryptPartner1.der lauten.
    Tabelle 7. Die Seite Eingehend für ein generiertes selbstsignierendes
    Schlüsselpaar zur Dokumententschlüsselung
    Parameter Beschreibung

    Allgemeiner Name

    Geben Sie den Hostnamen des Servers ein.

    Organisation

    Geben Sie den Namen des Unternehmens des Teilnehmers ein.

    Organisationseinheit

    Geben Sie den Namen der Abteilung ein, in der der Teilnehmer arbeitet.

    Lokalität

    Geben Sie die Stadt oder den Ort ein, in dem der Teilnehmer arbeitet.

    Bundesland

    Geben Sie das Bundesland oder die Provinz ein, in dem/der der Teilnehmer arbeitet.

    Land

    Geben Sie das Land ein, in dem der Teilnehmer arbeitet.

    E-Mail-Adresse

    Geben Sie die E-Mail-Adresse des Teilnehmers ein.

    Gültigkeit des Zertifikats

    Geben Sie die Anzahl der Tage ein, für die das Zertifikat gültig sein soll.

    Kennwort für den privaten Schlüssel

    Geben Sie das Kennwort für den privaten Schlüssel ein.

Ein vorhandenes Schlüsselpaar zur Entschlüsselung hochladen

Verwenden Sie die folgende Prozedur, um ein vorhandenes Schlüsselpaar für die Entschlüsselung zur Sicherung eingehender Dokumente hochzuladen.

Anmerkung:
Verwenden Sie diese Anweisungen nur, wenn bereits ein Schlüsselpaar zur Entschlüsselung vorhanden ist. Andernfalls finden Sie weitere Informationen unter Ein neues selbstsignierendes Schlüsselpaar zur Dokumententschlüsselung generieren.

  1. Klicken Sie auf die Registerkarte Sicherheit, um die Seite Eingehend anzuzeigen. Wenn die Seite nicht angezeigt wird, klicken Sie in der Navigationsleiste auf Eingehend.
  2. Wählen Sie im Dropdown-Menü Ausgewählter Teilnehmer den Teilnehmer aus, für den Sie das Schlüsselpaar hochladen möchten.
  3. Suchen Sie die Zeile Entschlüsselung und klicken Sie anschließend in der Spalte Hochladen auf das Symbol Zertifikat/Schlüssel hinzufügen/aktualisieren. Die Seite Eingehend wird angezeigt.
  4. Vervollständigen Sie die Einträge auf der Seite Eingehend (siehe Tabelle 7).
  5. Klicken Sie auf die Schaltfläche Übergeben. Das Entschlüsselungspaar wird hochgeladen und auf der Seite Eingehend angezeigt. Eine Kopie des Ent- schlüsselungszertifikats wird auch in das Verzeichnis für die Express-Zertifi- zierungsstelle (Certifcate Authority, CA) hochgeladen.
    Tabelle 8. Die Seite Eingehend für ein vorhandenes Schlüsselpaar zur Entschlüsselung
    Parameter Beschreibung
    Datei mit privatem Schlüssel Die private Schlüsseldatei muss im Format PKCS#8 vorliegen. Wenn die Datei mit dem privaten Schlüssel nicht im Format PKCS#8 vorliegt, wird der private Schlüssel aus dem PKCS12-Dateityp extrahiert, wenn die PKCS#12-Datei in das entsprechende Feld für die private Schlüsseldatei hochgeladen wird. Geben Sie den vollständigen Pfad und Namen der Datei mit dem privaten Schlüssel ein, die Sie hochladen möchten. Alternativ klicken Sie auf Durchsuchen, um zu der Datei zu navigieren, und anschließend auf Öffnen, um den vollständigen Pfadnamen in das Feld zu laden.
    Kennwort für den privaten Schlüssel Geben Sie das Kennwort für den privaten Schlüssel für die Entschlüsselungsdatei ein.
    Öffentliches Zertifikat Das öffentliche Zertifikat muss im DER-Format vorliegen. Geben Sie den vollständigen Pfad und Namen der Datei mit dem öffentlichen Zertifikat ein, die Sie hochladen möchten. Alternativ klicken Sie auf Durchsuchen, um zu der Datei zu navigieren, und anschließend auf Öffnen, um den vollständigen Pfadnamen in das Feld zu laden.

Ein öffentliches Zertifikat zur Entschlüsselung herunterladen

Wenn Sie ein Schlüsselpaar generiert oder in WebSphere Partner Gateway - Express, hochgeladen haben, müssen Sie das öffentliche Zertifikat herunterladen, bevor Sie es an den Handelspartner senden können. Hierbei handelt es sich um das Zertifikat, das der Partner zur Verschlüsselung von Dokumenten verwendet, die Sie dann mit dem privaten Schlüssel beim Empfangen entschlüsseln.

  1. Klicken Sie auf die Registerkarte Sicherheit, um die Seite Eingehend anzuzeigen. Wenn die Seite nicht angezeigt wird, klicken Sie in der Navigationsleiste auf Eingehend.
  2. Wählen Sie im Dropdown-Menü Ausgewählter Teilnehmer den Teilnehmer aus, dessen Zertifikat Sie herunterladen möchten.
  3. Suchen Sie die Zeile Entschlüsselung und klicken Sie anschließend in der Spalte Herunterladen auf das Symbol Öffentliches Zertifikat herunterladen. Ein Dialogfenster zum Herunterladen von Dateien wird angezeigt.
    Anmerkung:
    Abhängig von Ihrer Browserversion und den Einstellungen der Firewall werden Sie im Dialogfenster möglicherweise aufgefordert, das Öffnen der Datei oder das Speichern auf der Platte auszuwählen. In diesem Fall wählen Sie die Option zum Speichern aus.
  4. Klicken Sie auf Speichern (oder eine entsprechende andere Bezeichnung), um das Dialogfeld Speichern unter anzuzeigen.
  5. Wählen Sie im Dialogfeld Speichern unter eine Position aus, an der Sie das heruntergeladene Zertifikat speichern möchten, benennen Sie die Datei ent- sprechend um, und klicken Sie anschließend auf Speichern.
  6. Senden Sie diese Datei an den Handelspartner.

Copyright IBM Corp. 2003, 2005