WebSphere Partner Gateway - Express utiliza un sistema de cifrado conocido como cifrado de clave pública para garantizar una comunicación segura entre los socios comerciales. El cifrado de clave pública utiliza un par claves relacionadas matemáticamente. Un documento cifrado con la primera clave debe descifrarse con la segunda y, a su vez, un documento cifrado con la segunda debe descifrarse con la primera. Cada uno de los participantes de un sistema de claves públicas tiene un par de claves. Una de estas claves se mantiene en secreto; ésta es la clave privada. La otra clave se distribuye a cualquier usuario que la desee; ésta es la clave pública. WebSphere Partner Gateway - Express utiliza la clave pública de un socio para cifrar un documento; para descifrarlo se utiliza una clave privada.
En este apartado se describe cómo configurar el cifrado con WebSphere Partner Gateway - Express, e incluye los temas siguientes:
Para configurar el cifrado para documentos salientes, en primer lugar, debe subir el certificado público del socio comercial que contiene la clave pública y, a continuación, habilitar el cifrado para documentos salientes correspondientes a dicho socio. Estos pasos de configuración cifrarán automáticamente todos los documentos salientes enviados a dicho socio que utiliza la clave pública del socio. Tras recibir el documento cifrado, el socio comercial debe utilizar su clave privada para descifrar el documento. En las secciones siguientes, se describe cómo configurar el cifrado para documentos salientes.
Subida del certificado público del socio comercial
Habilitación del cifrado para documentos salientes
Para subir el certificado público del socio comercial, que contiene la clave pública, utilice el procedimiento siguiente.
Para habilitar el cifrado de documentos que se envían a un socio comercial determinado, utilice el procedimiento siguiente.
Con objeto de recibir documentos cifrados de un socio, en primer lugar, debe crear un certificado público, o clave pública y, a continuación, enviar dicho certificado público al socio. Para crear un certificado público, en primer lugar, debe generar o subir un par de claves de descifrado de documento autofirmado y, a continuación, descargar y guardar la parte del certificado público de dicho par de claves y enviarlo al socio. En las secciones siguientes, se describe cómo crear un certificado público.
Generación de un nuevo par de claves de descifrado de documento autofirmado
Subida de un par de claves de descifrado existente
Descarga de un certificado público para el descifrado
En el procedimiento siguiente se describe cómo utilizar WebSphere Partner Gateway - Express para generar un nuevo par de claves de descifrado de documento autofirmado para la seguridad de documentos entrantes.
Cuando genera un par de claves de descifrado de documentos autofirmados, se sube a WebSphere Partner Gateway - Express automáticamente. También se almacena el certificado de descifrado generado en el directorio de la autoridad certificadora (CA) Express.
Parámetro | Descripción |
---|---|
Nombre común |
Escriba el nombre de sistema principal de servidor. |
Organización |
Escriba el nombre de la empresa del participante. |
Unidad organizativa |
Escriba el nombre del departamento donde trabaja el participante. |
Localidad |
Escriba la localidad o ciudad donde trabaja el participante. |
Estado |
Escriba el estado o provincia donde trabaja el participante. |
País |
Escriba el país donde trabaja el participante. |
Dirección de correo electrónico |
Escriba la dirección de correo electrónico del participante. |
Validez de certificado |
Escriba el número de días durante los cuales es válido el certificado. |
Contraseña de clave privada |
Escriba la contraseña de clave privada. |
Para subir un par de claves de descifrado existente para la seguridad de documentos entrantes, utilice el procedimiento siguiente.
Parámetro | Descripción |
---|---|
Archivo de clave privada | El archivo de clave privada debe tener el formato PKCS#8. Si el archivo de claves privadas no está presente en el formato PKCS#8, la clave privada se extraerá del tipo PKCS12 del archivo si el archivo PKCS#12 se ha subido en el campo de subida de archivo de clave privada. Escriba el nombre y la vía de acceso completa del archivo de clave privada que se va a subir. De forma alternativa, pulse Examinar para navegar por el archivo y, a continuación, seleccione el archivo y pulse Abrir para cargar el nombre de la vía de acceso completo en el campo. |
Contraseña de clave privada | Escriba la contraseña de clave privada para el descifrado. |
Certificado público | El certificado público debe estar en el formato DER. Escriba el nombre y la vía de acceso completa del archivo de certificado público que se va a subir. De forma alternativa, pulse Examinar para navegar por el archivo y, a continuación, seleccione el archivo y pulse Abrir para cargar el nombre de la vía de acceso completo en el campo. |
Después de generar o subir un par de claves a WebSphere Partner Gateway - Express, debe descargar el certificado público antes de enviarlo al socio comercial. Éste es el certificado que utilizará el socio para cifrar documentos que se descifrarán con la clave privada que se reciba.