La firma digital es el mecanismo para garantizar la no repudiación. La no repudiación es un servicio que garantiza que no se puede rechazar a un participante que ha originado y enviado un mensaje (llamado "No repudiación de origen y contenido"). También se garantiza que no se pueda rechazar al participante que haya recibido un mensaje (llamado "Sin rechazo de recibo"). En un sistema de autenticación que utiliza el cifrado de claves públicas, las firmas digitales se utilizan para firmar certificados.
Una firma digital permite a un originador firmar un mensaje de forma que se pueda verificar que el mensaje fue firmado por dicha entidad, y sólo dicha entidad, y que, por consiguiente, el mensaje no ha sido modificado desde que fue firmado. WebSphere Partner Gateway - Express utiliza firmas digitales para otorgar seguridad a los documentos entrantes y salientes.
En las secciones siguientes se describe cómo configurar firmas digitales salientes y la verificación de firma digital para documentos entrantes.
Para configurar firmas digitales para documentos salientes, en primer lugar, debe crear o subir un par de claves de firmado de documentos y, a continuación, descargar la parte de la clave pública de dicho par de claves que se enviará al socio comercial. La creación de un par de claves de firmado de documentos se puede realizar mediante la generación de un nuevo par de claves de firmado de documentos de autofirma o bien a través de la subida de un par de claves de firmado de documentos existente. En las secciones siguientes, se describe cómo configurar la firma de documentos salientes.
Generación de un par de claves de firmado de documento autofirmado
Subida de un par de claves de firmado de documentos existente
Descarga de un certificado público de firmado de documento
El procedimiento siguiente describe cómo utilizar WebSphere Partner Gateway - Express para generar un nuevo par de claves de firma de documento autofirmado.
Cuando genera un par de claves de firma de documentos autofirmados, se sube a WebSphere Partner Gateway - Express automáticamente. Para generar un par de claves de firmado de documento autofirmado para la seguridad de documentos salientes, utilice el procedimiento siguiente.
Parámetro | Descripción |
---|---|
Nombre común |
Escriba el nombre de sistema principal de servidor. |
Organización |
Escriba el nombre de la empresa del participante. |
Unidad organizativa |
Escriba el nombre del departamento donde trabaja el participante. |
Localidad |
Escriba la localidad o ciudad donde trabaja el participante. |
Estado |
Escriba el estado o provincia donde trabaja el participante. |
País |
Escriba el país donde trabaja el participante. |
Dirección de correo electrónico |
Escriba la dirección de correo electrónico del participante. |
Validez de certificado |
Escriba el número de días durante los cuales es válido el par de claves. |
Contraseña de clave privada |
Escriba la contraseña de clave privada. |
Para subir un par de claves de firmado de documento para la seguridad de documentos salientes, utilice el procedimiento siguiente.
Parámetro | Descripción |
---|---|
Archivo de clave privada |
El archivo de clave privada debe tener el formato PKCS#8. Si el archivo de claves privadas no está presente en el formato PKCS#8, la clave privada se extraerá del tipo PKCS12 del archivo si el archivo PKCS#12 se ha subido en el campo de subida de archivo de clave privada. Escriba el nombre y la vía de acceso del archivo de clave privada que desea subir. De forma alternativa, pulse el botón Examinar para seleccionar el archivo de clave privada que desea subir. |
Contraseña de clave privada |
Escriba la contraseña de clave privada. |
Certificado público |
El certificado público debe estar en el formato DER. Escriba el nombre y la vía de acceso del archivo de certificado público que desee subir. De forma alternativa, pulse el botón Examinar para seleccionar el archivo de certificado público que desea subir. |
Después de subir un par de claves de firma de documentos a WebSphere Partner Gateway - Express, debe descargar el certificado público del par de claves antes de poder enviarlo al socio. Si el socio utiliza WebSphere Partner Gateway - Express, el socio espera cargar el certificado de firma de documento en su lista de autoridades certificadoras (consulte el apartado Adición de nuevos certificados).
Si el socio comercial va a enviarle documentos firmados digitalmente, debe obtener el certificado de firma pública de dicho socio comercial y añadirlo a la pestaña Autoridad certificadora. En el procedimiento siguiente se describe cómo hacerlo.
Para habilitar la firma digital, utilice el procedimiento siguiente.