Configuración y verificación de firmas digitales

La firma digital es el mecanismo para garantizar la no repudiación. La no repudiación es un servicio que garantiza que no se puede rechazar a un participante que ha originado y enviado un mensaje (llamado "No repudiación de origen y contenido"). También se garantiza que no se pueda rechazar al participante que haya recibido un mensaje (llamado "Sin rechazo de recibo"). En un sistema de autenticación que utiliza el cifrado de claves públicas, las firmas digitales se utilizan para firmar certificados.

Una firma digital permite a un originador firmar un mensaje de forma que se pueda verificar que el mensaje fue firmado por dicha entidad, y sólo dicha entidad, y que, por consiguiente, el mensaje no ha sido modificado desde que fue firmado. WebSphere Partner Gateway - Express utiliza firmas digitales para otorgar seguridad a los documentos entrantes y salientes.

En las secciones siguientes se describe cómo configurar firmas digitales salientes y la verificación de firma digital para documentos entrantes.

Configuración de firmas digitales para documentos salientes

Para configurar firmas digitales para documentos salientes, en primer lugar, debe crear o subir un par de claves de firmado de documentos y, a continuación, descargar la parte de la clave pública de dicho par de claves que se enviará al socio comercial. La creación de un par de claves de firmado de documentos se puede realizar mediante la generación de un nuevo par de claves de firmado de documentos de autofirma o bien a través de la subida de un par de claves de firmado de documentos existente. En las secciones siguientes, se describe cómo configurar la firma de documentos salientes.

Generación de un par de claves de firmado de documento autofirmado

Subida de un par de claves de firmado de documentos existente

Descarga de un certificado público de firmado de documento

Generación de un par de claves de firmado de documento autofirmado

El procedimiento siguiente describe cómo utilizar WebSphere Partner Gateway - Express para generar un nuevo par de claves de firma de documento autofirmado.

Nota:
si ya existe un par de claves de firmado de documento, consulte el apartado Subida de un par de claves de firmado de documentos existente.

Cuando genera un par de claves de firma de documentos autofirmados, se sube a WebSphere Partner Gateway - Express automáticamente. Para generar un par de claves de firmado de documento autofirmado para la seguridad de documentos salientes, utilice el procedimiento siguiente.

  1. Pulse la pestaña Seguridad y, a continuación, pulse Saliente en la barra de navegación. Aparece la página Saliente.
  2. En el menú desplegable Participante seleccionado, seleccione el participante para el cual desee generar el par de claves autofirmadas.
  3. Localice la fila Verificación, en la columna Generar, pulse el icono Generar certificado autofirmado. Aparece la página Saliente.
  4. Rellene las entradas de página Saliente (consulte la Tabla 9).
  5. Pulse el botón Crear. El par de claves autofirmadas se suben y aparecen en la página Saliente.
    Nota:
    el rol cambia de Verificación a Firmante.
    Tabla 9. Página Saliente para Par de claves de firmado
    de documentos autofirmados
    Parámetro Descripción

    Nombre común

    Escriba el nombre de sistema principal de servidor.

    Organización

    Escriba el nombre de la empresa del participante.

    Unidad organizativa

    Escriba el nombre del departamento donde trabaja el participante.

    Localidad

    Escriba la localidad o ciudad donde trabaja el participante.

    Estado

    Escriba el estado o provincia donde trabaja el participante.

    País

    Escriba el país donde trabaja el participante.

    Dirección de correo electrónico

    Escriba la dirección de correo electrónico del participante.

    Validez de certificado

    Escriba el número de días durante los cuales es válido el par de claves.

    Contraseña de clave privada

    Escriba la contraseña de clave privada.

Subida de un par de claves de firmado de documentos existente

Para subir un par de claves de firmado de documento para la seguridad de documentos salientes, utilice el procedimiento siguiente.

Nota:
utilice estas instrucciones sólo si ya existe un par de claves de firmado de documento. De lo contrario, consulte el apartado Generación de un par de claves de firmado de documento autofirmado.

  1. Pulse la pestaña Seguridad y, a continuación, pulse Saliente en la barra de navegación. Aparece la página Saliente.
  2. En el menú desplegable Participante seleccionado, seleccione el participante para el cual desea subir el par de claves.
  3. Localice la fila Firmado, en la columna Subir, y, a continuación, pulse el botón Añadir/actualizar certificado/clave. Aparece la página Subir par de claves de firmado de documentos.
  4. Rellene las entradas de la página (consulte la Tabla 10).
  5. Pulse el botón Enviar. El par de claves se sube y aparece en la página Saliente.
    Tabla 10. Página Saliente para Par de claves de firmado de documentos
    Parámetro Descripción

    Archivo de clave privada

    El archivo de clave privada debe tener el formato PKCS#8. Si el archivo de claves privadas no está presente en el formato PKCS#8, la clave privada se extraerá del tipo PKCS12 del archivo si el archivo PKCS#12 se ha subido en el campo de subida de archivo de clave privada. Escriba el nombre y la vía de acceso del archivo de clave privada que desea subir. De forma alternativa, pulse el botón Examinar para seleccionar el archivo de clave privada que desea subir.

    Contraseña de clave privada

    Escriba la contraseña de clave privada.

    Certificado público

    El certificado público debe estar en el formato DER. Escriba el nombre y la vía de acceso del archivo de certificado público que desee subir. De forma alternativa, pulse el botón Examinar para seleccionar el archivo de certificado público que desea subir.

Descarga de un certificado público de firmado de documento

Después de subir un par de claves de firma de documentos a WebSphere Partner Gateway - Express, debe descargar el certificado público del par de claves antes de poder enviarlo al socio. Si el socio utiliza WebSphere Partner Gateway - Express, el socio espera cargar el certificado de firma de documento en su lista de autoridades certificadoras (consulte el apartado Adición de nuevos certificados).

  1. Pulse la pestaña Seguridad y, a continuación, pulse Saliente en la barra de navegación horizontal. Aparece la página Saliente.
  2. En el menú desplegable Participante seleccionado, seleccione el participante cuyo certificado público de firmado de documento desea descargar.
  3. Localice la fila Firmado, y en la columna Descargar, y, a continuación, pulse el botón Descargar certificado público. Aparece una página de "descarga de archivos".
    Nota:
    en función de la versión del navegador y la configuración del cortafuegos, el recuadro de diálogo podría pedirle que seleccione abrir el archivo o bien guardarlo en el disco. Si aparece dicho diálogo, seleccione la opción "guardar".
  4. Pulse Guardar (o equivalente) para mostrar el recuadro de diálogo Guardar como.
  5. Seleccione la ubicación donde desea descargar el certificado público de firmado de documento, cambie el nombre del archivo y, a continuación, pulse Guardar.
  6. Envíe el archivo guardado al socio comercial.

Configuración de una verificación de firma digital para documentos entrantes

Si el socio comercial va a enviarle documentos firmados digitalmente, debe obtener el certificado de firma pública de dicho socio comercial y añadirlo a la pestaña Autoridad certificadora. En el procedimiento siguiente se describe cómo hacerlo.

  1. Pulse la pestaña Seguridad y, a continuación, Autoridad certificadora en la barra de navegación. Aparece la página Autoridad certificadora.
  2. Pulse el botón Añadir nuevo certificado.
  3. Escriba el nombre y la vía de acceso del archivo de certificado público que desea añadir. De forma alternativa, pulse el botón Examinar para seleccionar el archivo de certificado público que desea añadir.
  4. Pulse Enviar para añadir un archivo a la lista de archivos de certificados de Autoridad certificadora.

Habilitación de la firma digital

Para habilitar la firma digital, utilice el procedimiento siguiente.

  1. Pulse la pestaña Configuración y, a continuación, pulse AS2 en la barra de navegación.
  2. En el menú desplegable Participante seleccionado, seleccione el participante para cuyos documentos salientes desea habilitar el cifrado.
  3. Pulse el botón Editar. Aparecerá la página de edición Gestionar AS2.
  4. En la sección Entrada, active el recuadro de selección Firmar documentos y pulse Guardar.

Copyright IBM Corp. 2003, 2005