WebSphere Partner Gateway - Express utilise un système cryptographique appelé chiffrement de clé publique pour sécuriser les communications entre les partenaires d'échanges. Le chiffrement de clé publique utilise une paire de clés mathématiquement liées. Un document chiffré avec la première clé doit être déchiffré avec la seconde et un document chiffré avec la seconde clé doit être déchiffré avec la première. Chaque participant d'un système de clé publique dispose d'une paire de clés. L'une de ces clés est maintenue secrète, il s'agit de la clé privée. L'autre clé est distribuée à quiconque la demande, il s'agit de la clé publique. WebSphere Partner Gateway - Express utilise la clé publique d'un partenaire pour chiffrer un document. La clé privée permet le déchiffrement.
La présente section explique comment configurer le chiffrement avec WebSphere Partner Gateway - Express,et inclut les rubriques suivantes :
Pour configurer le chiffrement des documents sortants, vous devez d'abord télécharger le certificat public du partenaire d'échanges qui contient la clé publique, puis le chiffrement des documents sortants, envoyés vers ce partenaire. Ces étapes de configuration permettent de chiffrer automatiquement tous les documents sortants envoyés à ce partenaire à l'aide de la clé publique du partenaire. A la réception du document chiffré, le partenaire d'échanges doit alors utiliser sa clé privée pour déchiffrer le document. Les sections suivantes décrivent la méthode de configuration du chiffrement des documents sortants.
Téléchargement du certificat public du partenaire d'échanges
Activation du chiffrement des documents sortants
Pour télécharger le certificat public du partenaire d'échanges contenant la clé publique, appliquez la procédure suivante.
Pour activer le chiffrement des documents envoyés à un partenaire d'échanges donné, appliquez la procédure suivante.
Pour pouvoir recevoir des documents chiffrés d'un partenaire, vous devez d'abord créer un certificat public, ou clé publique, puis envoyer ce certificat public au partenaire. Pour créer un certificat public, vous devez générer ou télécharger une paire de clés de déchiffrement de document auto-signée, puis télécharger et enregistrer la partie certificat public de la paire de clés et l'envoyer au partenaire. Les sections suivantes décrivent la méthode de création d'un certificat public.
Création d'une paire de clés de déchiffrement de document auto-signée
Téléchargement d'une paire de clés de déchiffrement existante
Téléchargement d'un certificat public pour déchiffrement
La procédure suivante explique comment utiliser WebSphere Partner Gateway - Express pour créer une paire de clés de déchiffrement de document auto-signée pour la sécurisation des documents entrants.
Lorsque vous créez une paire de clés de déchiffrement auto-signée, cette dernière est automatiquement téléchargée dans WebSphere Partner Gateway - Express. Le certificat de déchiffrement généré est également enregistré dans le répertoire des autorités de certification (CA) du programme.
Paramètre | Description |
---|---|
Nom usuel |
Entrez le nom d'hôte du serveur. |
Organisation |
Entrez le nom de l'entreprise du participant. |
Unité organisationnelle |
Entrez le nom du département où travaille le participant. |
Localité |
Entrez la localité ou la ville où travaille le participant. |
Etat |
Entrez l'état ou la province où travaille le participant. |
Pays |
Entrez le pays où travaille le participant. |
Adresse électronique |
Entrez l'adresse électronique du participant. |
Validité du certificat |
Entrez la durée de validité du certificat, en nombre de jours. |
Mot de passe de la clé privée |
Entrez le mot de passe de la clé privée. |
Pour télécharger une paire de clés de déchiffrement existante pour la sécurisation de documents entrants, appliquez la procédure suivante.
Paramètre | Description |
---|---|
Fichier de la clé privée | Le fichier de la clé privée doit être au format PKCS#8. Si le fichier de la clé privée n'existe pas au format PKCS#8, la clé privée est alors extraite du type de fichier PKCS12 si le fichier PKCS#12 est téléchargé dans la zone de téléchargement du fichier PrivateKey. Saisissez le chemin d'accès complet et le nom du fichier de clé privée à télécharger. Vous pouvez également cliquer sur le bouton Parcourir pour naviguer jusqu'au fichier, puis le sélectionner et cliquer sur Ouvrir pour charger le nom du chemin d'accès complet dans la zone. |
Mot de passe de la clé privée | Entrez le mot de passe de la clé privée pour le fichier de déchiffrement. |
Certificat public | Le certificat public doit être au format DER. Saisissez le chemin d'accès complet et le nom du fichier de certificat public à télécharger. Vous pouvez également cliquer sur le bouton Parcourir pour naviguer jusqu'au fichier, puis le sélectionner et cliquer sur Ouvrir pour charger le nom du chemin d'accès complet dans la zone. |
Une fois que vous avez créé ou téléchargé une paire de clés dans WebSphere Partner Gateway - Express, vous devez télécharger le certificat public pour pouvoir l'envoyer au partenaire d'échanges. Il s'agit du certificat que le partenaire va utiliser pour chiffrer les documents que vous déchiffrerez à l'aide de la clé privée, à la réception.