Configuration et vérification des signatures numériques

La signature numérique est le mécanisme permettant d'assurer l'irréfutabilité. L'irréfutabilité est un service par lequel un participant ne peut pas nier avoir rédigé et envoyé un message, désigné par l'expression "Irréfutabilité de l'origine et du contenu (Non-Repudiation of Origin and Content"). Il assure également que le participant ne peut pas nier avoir reçu un message, désigné par l'expression "Irréfutabilité de l'avis de réception". Dans un système d'authentification utilisant le chiffrement par clé publique, les signatures numériques permettent de signer des certificats.

Une signature numérique permet à un expéditeur de signer un message de telle manière qu'il est possible de vérifier que le message a été signé uniquement par l'identité de l'expéditeur et que, par conséquent, il n'a pas été modifié depuis sa signature. WebSphere Partner Gateway - Express utilise les signatures numériques pour sécuriser les documents entrants et sortants.

Les sections suivantes décrivent la méthode de configuration des signatures numériques sortantes et de vérification des signatures numériques sur les documents entrants.

Configuration des signatures numériques des documents sortants

Pour configurer des signatures numériques sur les documents sortants, vous devez d'abord créer ou télécharger une paire de clés de signature de document, puis télécharger la partie clé publique de cette paire de clés afin de l'envoyer au partenaire d'échanges. Vous pouvez créer une paire de clés de signature de document en générant une nouvelle paire de clés de signature de document auto-signée ou en téléchargeant une paire de clés de signature de document existante. Les sections suivantes décrivent la méthode de configuration des signatures numériques des documents sortants.

Création d'une paire de clés de signature de document auto-signée

Téléchargement d'une paire de clés de signature de document existante

Téléchargement d'un certificat public de signature de document

Création d'une paire de clés de signature de document auto-signée

La procédure suivante décrit comment utiliser WebSphere Partner Gateway - Express pour générer une nouvelle paire de clés de signature de document auto-signé.

Remarque :
Si vous disposez déjà d'une paire de clés de signature de document, voir Téléchargement d'une paire de clés de signature de document existante.

Lorsque vous créez une paire de clés de déchiffrement auto-signée, cette dernière est automatiquement téléchargée dans WebSphere Partner Gateway - Express. Pour créer une paire de clés de signature de document auto-signée pour la sécurisation de documents sortants, appliquez la procédure suivante.

  1. Cliquez sur l'onglet Sécurité, puis sur Sortant dans la barre de navigation. La page Sortant apparaît.
  2. Dans le menu déroulant Participant sélectionné, sélectionnez le participant pour lequel vous souhaitez créer la paire de clés auto-signée.
  3. Localisez la ligne Vérification, puis dans la colonne Générer, cliquez sur l'icône Générer un certificat d'auto-signature. La page Sortant apparaît.
  4. Complétez les entrées dans la page Sortant (voir tableau 9).
  5. Cliquez sur le bouton Créer. La paire de clés auto-signée est téléchargée et apparaît dans la page Sortant.
    Remarque :
    Le rôle passe de Vérification à Signature.
    Tableau 9. Page Sortant pour Générer la paire de
    signature de document auto-signé
    Paramètre Description

    Nom usuel

    Entrez le nom d'hôte du serveur.

    Organisation

    Entrez le nom de l'entreprise du participant.

    Unité organisationnelle

    Entrez le nom du département où travaille le participant.

    Localité

    Entrez la localité ou la ville où travaille le participant.

    Etat

    Entrez l'état ou la province où travaille le participant.

    Pays

    Entrez le pays où travaille le participant.

    Adresse électronique

    Entrez l'adresse électronique du participant.

    Validité du certificat

    Entrez la durée de validité de la paire de clés, en nombre de jours.

    Mot de passe de la clé privée

    Entrez le mot de passe de la clé privée.

Téléchargement d'une paire de clés de signature de document existante

Pour télécharger une paire de clés de signature de document pour la sécurisation de documents sortants, appliquez la procédure suivante.

Remarque :
Utilisez ces instructions uniquement si une paire de clés de signature de document existe déjà. Sinon, consultez Création d'une paire de clés de signature de document auto-signée.

  1. Cliquez sur l'onglet Sécurité, puis sur Sortant dans la barre de navigation. La page Sortant apparaît.
  2. Dans le menu déroulant Participant sélectionné, sélectionnez le participant pour lequel vous souhaitez télécharger la paire de clés.
  3. Localisez la ligne Signature, puis dans la colonne Télécharger, cliquez sur le bouton Ajouter/Mettre à jour le certificat/la clé. La page Télécharger la paire de clés de signature des documents apparaît.
  4. Complétez les entrées dans la page (voir tableau 10).
  5. Cliquez sur le bouton Soumettre. La paire de clés est téléchargée et apparaît dans la page Sortant.
    Tableau 10. Page Sortant pour la paire de clés de signature des documents
    Paramètre Description

    Fichier de la clé privée

    Le fichier de la clé privée doit être au format PKCS#8. Si le fichier de la clé privée n'existe pas au format PKCS#8, la clé privée est alors extraite du type de fichier PKCS12 si le fichier PKCS#12 est téléchargé dans la zone de téléchargement du fichier PrivateKey. Choisissez le chemin et le nom du fichier de clé privée que vous souhaitez télécharger. Vous pouvez aussi cliquer sur le bouton Parcourir pour sélectionner le fichier de clé privée à télécharger.

    Mot de passe de la clé privée

    Entrez le mot de passe de la clé privée.

    Certificat public

    Le certificat public doit être au format DER. Choisissez le chemin et le nom du fichier de certificat public que vous souhaitez télécharger. Vous pouvez aussi cliquer sur le bouton Parcourir pour sélectionner le fichier de certificat public à télécharger.

Téléchargement d'un certificat public de signature de document

Une fois que vous avez téléchargé une paire de clés de signature dans WebSphere Partner Gateway - Express, vous devez télécharger le certificat public de la paire de clés pour pouvoir l'envoyer au partenaire. Si le partenaire utilise WebSphere Partner Gateway - Express, il doit charger le certificat de signature de document dans sa liste d'autorités de certification (voir Ajout de certificats).

  1. Cliquez sur l'onglet Sécurité, puis sur Sortant dans la barre de navigation horizontale. La page Sortant apparaît.
  2. Dans le menu déroulant Participant sélectionné, sélectionnez le participant dont vous souhaitez télécharger le certificat public de signature de document.
  3. Localisez la ligne Signature, puis dans la colonne Télécharger, cliquez sur le bouton Télécharger un certificat public. Une page de téléchargement de fichier apparaît.
    Remarque :
    Selon la version de votre navigateur et des paramètres du pare-feu, la boîte de dialogue peut vous inviter à sélectionner à ouvrir le fichier ou à l'enregistrer sur le disque. Si tel est le cas, choisissez l'option "Enregistrer".
  4. Cliquez sur Enregistrer (ou équivalent) pour afficher la boîte de dialogue Enregistrer sous.
  5. Sélectionnez un emplacement où vous souhaitez télécharger le certificat public de signature, renommez le fichier de manière appropriée, puis cliquez sur Enregistrer.
  6. Envoyez le fichier sauvegardé au partenaire d'échanges.

Configuration de la vérification de signature numérique sur des documents entrants

Si votre partenaire d'échanges doit vous envoyer des documents à signature numérique, vous devez obtenir le certificat public de signature de ce partenaire d'échanges et l'ajouter à l'onglet des autorités de certification. La procédure suivante décrit la méthode pour ce faire.

  1. Cliquez sur l'onglet Sécurité, puis sur Autorité de certification dans la barre de navigation. La page Autorité de certification apparaît.
  2. Cliquez sur le bouton Ajouter un nouveau certificat.
  3. Choisissez le chemin et le nom du fichier de certificat public que vous souhaitez ajouter. Vous pouvez aussi cliquer sur le bouton Parcourir pour sélectionner le fichier de certificat public à ajouter.
  4. Cliquez sur Soumettre pour ajouter le fichier à la liste des fichiers de certificat d'autorité de certification.

Activation de la signature numérique

Pour activer la signature numérique, appliquez la procédure ci-dessous.

  1. Cliquez sur l'onglet Configuration, puis sur AS2 dans la barre de navigation.
  2. Dans le menu déroulant Participant sélectionné, sélectionnez le participant dont vous voulez chiffrer les documents sortants.
  3. Cliquez sur le bouton Editer. La page d'édition Gestion d'AS2 apparaît.
  4. Dans la section Sortant de la page, cochez la case Signature de documents, puis cliquez sur Enregistrer.

Copyright IBM Corp. 2003, 2005