Configuración del cifrado y descifrado

WebSphere Partner Gateway - Express utiliza un sistema de cifrado conocido como cifrado de clave pública para garantizar una comunicación segura entre los socios comerciales. El cifrado de clave pública utiliza un par claves relacionadas matemáticamente. Un documento cifrado con la primera clave debe descifrarse con la segunda y, a su vez, un documento cifrado con la segunda debe descifrarse con la primera. Cada uno de los participantes de un sistema de claves públicas tiene un par de claves. Una de estas claves se mantiene en secreto; ésta es la clave privada. La otra clave se distribuye a cualquier usuario que la desee; ésta es la clave pública. WebSphere Partner Gateway - Express utiliza la clave pública de un socio para cifrar un documento; para descifrarlo se utiliza una clave privada.

En este apartado se describe cómo configurar el cifrado con WebSphere Partner Gateway - Express, e incluye los temas siguientes:

Configuración del cifrado para documentos salientes

Para configurar el cifrado para documentos salientes, en primer lugar, debe subir el certificado público del socio comercial que contiene la clave pública y, a continuación, habilitar el cifrado para documentos salientes correspondientes a dicho socio. Estos pasos de configuración cifrarán automáticamente todos los documentos salientes enviados a dicho socio que utiliza la clave pública del socio. Tras recibir el documento cifrado, el socio comercial debe utilizar su clave privada para descifrar el documento. En las secciones siguientes, se describe cómo configurar el cifrado para documentos salientes.

Subida del certificado público del socio comercial

Habilitación del cifrado para documentos salientes

Subida del certificado público del socio comercial

Para subir el certificado público del socio comercial, que contiene la clave pública, utilice el procedimiento siguiente.

  1. Pulse la pestaña Seguridad y, a continuación, pulse Saliente en la barra de navegación. Aparece la página Saliente.
  2. En el menú desplegable Participante seleccionado, seleccione el participante para el cual desee subir el certificado público.
  3. Localice la fila Cifrado, en la columna Subir, pulse el icono Añadir/actualizar certificado/clave. Aparece la página Subir certificado público de cifrado.
  4. En el campo Certificado público, escriba el nombre y la vía de acceso del archivo del certificado público que desea subir. De forma alternativa, pulse el botón Examinar para seleccionar el archivo del certificado público que desea subir y, a continuación, pulse Abrir.
    Nota:
    los certificados deben tener la codificación DER. Normalmente, los certificados con codificación DER tiene una extensión .der o .cer.
  5. Pulse el botón Enviar.

Habilitación del cifrado para documentos salientes

Para habilitar el cifrado de documentos que se envían a un socio comercial determinado, utilice el procedimiento siguiente.

  1. Pulse la pestaña Configuración y, a continuación, pulse AS2 en la barra de navegación.
  2. En el menú desplegable Participante seleccionado, seleccione el participante para quien se cifrarán los documentos salientes.
  3. Pulse el botón Editar. Se abre la página de edición de Gestionar AS2, lo cual le permite editar los parámetros AS2 entrantes y salientes.
  4. En la sección Saliente de la página, marque el recuadro de selección Cifrar documentos y, a continuación, pulse Guardar.

Configuración del descifrado para documentos entrantes

Con objeto de recibir documentos cifrados de un socio, en primer lugar, debe crear un certificado público, o clave pública y, a continuación, enviar dicho certificado público al socio. Para crear un certificado público, en primer lugar, debe generar o subir un par de claves de descifrado de documento autofirmado y, a continuación, descargar y guardar la parte del certificado público de dicho par de claves y enviarlo al socio. En las secciones siguientes, se describe cómo crear un certificado público.

Generación de un nuevo par de claves de descifrado de documento autofirmado

Subida de un par de claves de descifrado existente

Descarga de un certificado público para el descifrado

Generación de un nuevo par de claves de descifrado de documento autofirmado

En el procedimiento siguiente se describe cómo utilizar WebSphere Partner Gateway - Express para generar un nuevo par de claves de descifrado de documento autofirmado para la seguridad de documentos entrantes.

Nota:
si ya existe un par de claves de descifrado de documento, consulte el apartado Subida de un par de claves de descifrado existente.

Cuando genera un par de claves de descifrado de documentos autofirmados, se sube a WebSphere Partner Gateway - Express automáticamente. También se almacena el certificado de descifrado generado en el directorio de la autoridad certificadora (CA) Express.

  1. Pulse la pestaña Seguridad para mostrar la página Entrante. Si no aparece la página, pulse Entrante en la barra de navegación.
  2. En el menú desplegable Participante seleccionado, seleccione el participante para el cual desee generar el par de claves autofirmadas.
  3. Localice la fila Descifrado, y en la columna Generar, pulse el icono Generar certificado autofirmado. Aparece la página Entrante.
  4. Rellene las entradas de la página Entrante (consulte la Tabla 7).
  5. Pulse el botón Crear. El par de claves autofirmadas se sube y aparece en la página Entrante. Se añade un nuevo archivo denominado decrypt.der a la fila Descifrado, y el certificado se añade automáticamente a la página Autoridad certificadora. El nombre de socio también se añade automáticamente al nombre de archivo. Por ejemplo, si el nombre de socio es Socio1, el nombre de archivo será decryptSocio1.der.
    Tabla 7. Página Entrante para Almacén de claves de descifrado
    de documentos autofirmados
    Parámetro Descripción

    Nombre común

    Escriba el nombre de sistema principal de servidor.

    Organización

    Escriba el nombre de la empresa del participante.

    Unidad organizativa

    Escriba el nombre del departamento donde trabaja el participante.

    Localidad

    Escriba la localidad o ciudad donde trabaja el participante.

    Estado

    Escriba el estado o provincia donde trabaja el participante.

    País

    Escriba el país donde trabaja el participante.

    Dirección de correo electrónico

    Escriba la dirección de correo electrónico del participante.

    Validez de certificado

    Escriba el número de días durante los cuales es válido el certificado.

    Contraseña de clave privada

    Escriba la contraseña de clave privada.

Subida de un par de claves de descifrado existente

Para subir un par de claves de descifrado existente para la seguridad de documentos entrantes, utilice el procedimiento siguiente.

Nota:
utilice estas instrucciones sólo si ya existe un par de claves de descifrado. De lo contrario, consulte el apartado Generación de un nuevo par de claves de descifrado de documento autofirmado.

  1. Pulse la pestaña Seguridad para mostrar la página Entrante. Si no aparece la página, pulse Entrante en la barra de navegación.
  2. En el menú desplegable Participante seleccionado, seleccione el participante para el cual desea subir el par de claves.
  3. Localice la fila Descifrado, y en la columna Subir, pulse el icono Añadir/actualizar certificado/clave. Aparece la página Entrante.
  4. Rellene las entradas de la página Entrante (consulte la Tabla 7).
  5. Pulse el botón Enviar. El par de descifrado se sube y aparece en la página Entrante. También se subirá una copia del certificado de descifrado al directorio de la autoridad certificadora (CA) Express.
    Tabla 8. Página Entrante para Subida de un par de claves de descifrado existente
    Parámetro Descripción
    Archivo de clave privada El archivo de clave privada debe tener el formato PKCS#8. Si el archivo de claves privadas no está presente en el formato PKCS#8, la clave privada se extraerá del tipo PKCS12 del archivo si el archivo PKCS#12 se ha subido en el campo de subida de archivo de clave privada. Escriba el nombre y la vía de acceso completa del archivo de clave privada que se va a subir. De forma alternativa, pulse Examinar para navegar por el archivo y, a continuación, seleccione el archivo y pulse Abrir para cargar el nombre de la vía de acceso completo en el campo.
    Contraseña de clave privada Escriba la contraseña de clave privada para el descifrado.
    Certificado público El certificado público debe estar en el formato DER. Escriba el nombre y la vía de acceso completa del archivo de certificado público que se va a subir. De forma alternativa, pulse Examinar para navegar por el archivo y, a continuación, seleccione el archivo y pulse Abrir para cargar el nombre de la vía de acceso completo en el campo.

Descarga de un certificado público para el descifrado

Después de generar o subir un par de claves a WebSphere Partner Gateway - Express, debe descargar el certificado público antes de enviarlo al socio comercial. Éste es el certificado que utilizará el socio para cifrar documentos que se descifrarán con la clave privada que se reciba.

  1. Pulse la pestaña Seguridad para mostrar la página Entrante. Si no aparece la página, pulse Entrante en la barra de navegación.
  2. En el menú desplegable Participante seleccionado, seleccione el participante cuyo certificado desea descargar.
  3. Localice la fila Descifrado, en la columna Descargar, pulse el icono descifrado. Aparece un recuadro de diálogo de "descarga de archivo".
    Nota:
    en función de la versión del navegador y la configuración del cortafuegos, el recuadro de diálogo podría pedirle que seleccione abrir el archivo o bien guardarlo en el disco. Si aparece dicho diálogo, seleccione la opción "guardar".
  4. Pulse Guardar (o su equivalente) para mostrar el recuadro de diálogo Guardar como.
  5. En el recuadro de diálogo Guardar como, seleccione la ubicación donde desee descargar el certificado y cambiar el nombre del archivo y, a continuación, pulse Guardar.
  6. Envíe este archivo al socio comercial.

Copyright IBM Corp. 2003, 2005