Configuration du chiffrement et du déchiffrement

WebSphere Partner Gateway - Express utilise un système cryptographique appelé chiffrement de clé publique pour sécuriser les communications entre les partenaires d'échanges. Le chiffrement de clé publique utilise une paire de clés mathématiquement liées. Un document chiffré avec la première clé doit être déchiffré avec la seconde et un document chiffré avec la seconde clé doit être déchiffré avec la première. Chaque participant d'un système de clé publique dispose d'une paire de clés. L'une de ces clés est maintenue secrète, il s'agit de la clé privée. L'autre clé est distribuée à quiconque la demande, il s'agit de la clé publique. WebSphere Partner Gateway - Express utilise la clé publique d'un partenaire pour chiffrer un document. La clé privée permet le déchiffrement.

La présente section explique comment configurer le chiffrement avec WebSphere Partner Gateway - Express,et inclut les rubriques suivantes :

Configuration du chiffrement des documents sortants

Pour configurer le chiffrement des documents sortants, vous devez d'abord télécharger le certificat public du partenaire d'échanges qui contient la clé publique, puis le chiffrement des documents sortants, envoyés vers ce partenaire. Ces étapes de configuration permettent de chiffrer automatiquement tous les documents sortants envoyés à ce partenaire à l'aide de la clé publique du partenaire. A la réception du document chiffré, le partenaire d'échanges doit alors utiliser sa clé privée pour déchiffrer le document. Les sections suivantes décrivent la méthode de configuration du chiffrement des documents sortants.

Téléchargement du certificat public du partenaire d'échanges

Activation du chiffrement des documents sortants

Téléchargement du certificat public du partenaire d'échanges

Pour télécharger le certificat public du partenaire d'échanges contenant la clé publique, appliquez la procédure suivante.

  1. Cliquez sur l'onglet Sécurité, puis sur Sortant dans la barre de navigation. La page Sortant apparaît.
  2. Dans le menu déroulant Participant sélectionné, sélectionnez le participant pour lequel vous souhaitez télécharger le certificat public.
  3. Localisez la ligne Chiffrement, puis dans la colonne Télécharger, cliquez sur l'icône Ajouter/Mettre à jour le certificat/la clé. La page Télécharger le certificat public de chiffrement apparaît.
  4. Dans la zone Certificat public, entrez le chemin et le nom du fichier de certificat public que vous souhaitez télécharger. Vous pouvez aussi cliquer sur le bouton Parcourir pour sélectionner le fichier de certificat public que vous souhaitez télécharger. Ensuite, cliquez sur Ouvrir.
    Remarque :
    Les certificats doivent être codés au format DER. Ce type de certificat porte généralement l'extension .der ou .cer.
  5. Cliquez sur le bouton Soumettre.

Activation du chiffrement des documents sortants

Pour activer le chiffrement des documents envoyés à un partenaire d'échanges donné, appliquez la procédure suivante.

  1. Cliquez sur l'onglet Configuration, puis sur AS2 dans la barre de navigation.
  2. Dans le menu déroulant Participant sélectionné, sélectionnez le participant pour lequel les documents sortants seront chiffrés.
  3. Cliquez sur le bouton Editer. La page d'édition Gestion d'AS2 s'ouvre, vous permettant d'éditer les paramètres Entrant et Sortant d'AS2.
  4. A la section Sortant de la page, cochez la case Chiffrage de documents, puis cliquez sur Enregistrer.

Configuration du déchiffrement des documents entrants

Pour pouvoir recevoir des documents chiffrés d'un partenaire, vous devez d'abord créer un certificat public, ou clé publique, puis envoyer ce certificat public au partenaire. Pour créer un certificat public, vous devez générer ou télécharger une paire de clés de déchiffrement de document auto-signée, puis télécharger et enregistrer la partie certificat public de la paire de clés et l'envoyer au partenaire. Les sections suivantes décrivent la méthode de création d'un certificat public.

Création d'une paire de clés de déchiffrement de document auto-signée

Téléchargement d'une paire de clés de déchiffrement existante

Téléchargement d'un certificat public pour déchiffrement

Création d'une paire de clés de déchiffrement de document auto-signée

La procédure suivante explique comment utiliser WebSphere Partner Gateway - Express pour créer une paire de clés de déchiffrement de document auto-signée pour la sécurisation des documents entrants.

Remarque :
Si vous disposez déjà d'une paire de clés de déchiffrement de document, voir Téléchargement d'une paire de clés de déchiffrement existante.

Lorsque vous créez une paire de clés de déchiffrement auto-signée, cette dernière est automatiquement téléchargée dans WebSphere Partner Gateway - Express. Le certificat de déchiffrement généré est également enregistré dans le répertoire des autorités de certification (CA) du programme.

  1. Cliquez sur l'onglet Sécurité pour afficher la page Entrant. Si elle n'apparaît pas, cliquez sur Entrant dans la barre de navigation.
  2. Dans le menu déroulant Participant sélectionné, sélectionnez le participant pour lequel vous souhaitez créer la paire de clés auto-signée.
  3. Localisez la ligne Déchiffrement, puis dans la colonne Générer, cliquez sur l'icône Générer un certificat d'auto-signature. La page Entrant apparaît.
  4. Complétez les entrées dans la page Entrant (voir tableau 7).
  5. Cliquez sur le bouton Créer. La paire de clés auto-signée est téléchargée et apparaît dans la page Entrant. Un nouveau fichier appelé decrypt.der est ajouté à la ligne Déchiffrement et le certificat est automatiquement ajouté à la page Autorité de certification. Le nom du partenaire est ajouté automatiquement au nom du fichier. Par exemple, si le nom du partenaire est Partenaire1, le nom du fichier sera decryptPartenaire1.der.
    Tableau 7. Page Entrant du magasin de clés de
    déchiffrement de documents auto-signés
    Paramètre Description

    Nom usuel

    Entrez le nom d'hôte du serveur.

    Organisation

    Entrez le nom de l'entreprise du participant.

    Unité organisationnelle

    Entrez le nom du département où travaille le participant.

    Localité

    Entrez la localité ou la ville où travaille le participant.

    Etat

    Entrez l'état ou la province où travaille le participant.

    Pays

    Entrez le pays où travaille le participant.

    Adresse électronique

    Entrez l'adresse électronique du participant.

    Validité du certificat

    Entrez la durée de validité du certificat, en nombre de jours.

    Mot de passe de la clé privée

    Entrez le mot de passe de la clé privée.

Téléchargement d'une paire de clés de déchiffrement existante

Pour télécharger une paire de clés de déchiffrement existante pour la sécurisation de documents entrants, appliquez la procédure suivante.

Remarque :
Utilisez ces instructions uniquement si une paire de clés de déchiffrement existe déjà. Sinon, consultez Création d'une paire de clés de déchiffrement de document auto-signée.

  1. Cliquez sur l'onglet Sécurité pour afficher la page Entrant. Si elle n'apparaît pas, cliquez sur Entrant dans la barre de navigation.
  2. Dans le menu déroulant Participant sélectionné, sélectionnez le participant pour lequel vous souhaitez télécharger la paire de clés.
  3. Localisez la ligne Déchiffrement, puis dans la colonne Télécharger, cliquez sur l'icône Ajouter/Mettre à jour le certificat/la clé. La page Entrant apparaît.
  4. Complétez les entrées dans la page Entrant (voir tableau 7).
  5. Cliquez sur le bouton Soumettre. La paire de déchiffrement est téléchargée et apparaît dans la page Entrant. Un exemplaire du certificat de déchiffrement sera également téléchargé dans le répertoire des autorités de certification (CA) du programme.
    Tableau 8. Page Entrant pour le téléchargement d'une paire de clés de déchiffrement existante
    Paramètre Description
    Fichier de la clé privée Le fichier de la clé privée doit être au format PKCS#8. Si le fichier de la clé privée n'existe pas au format PKCS#8, la clé privée est alors extraite du type de fichier PKCS12 si le fichier PKCS#12 est téléchargé dans la zone de téléchargement du fichier PrivateKey. Saisissez le chemin d'accès complet et le nom du fichier de clé privée à télécharger. Vous pouvez également cliquer sur le bouton Parcourir pour naviguer jusqu'au fichier, puis le sélectionner et cliquer sur Ouvrir pour charger le nom du chemin d'accès complet dans la zone.
    Mot de passe de la clé privée Entrez le mot de passe de la clé privée pour le fichier de déchiffrement.
    Certificat public Le certificat public doit être au format DER. Saisissez le chemin d'accès complet et le nom du fichier de certificat public à télécharger. Vous pouvez également cliquer sur le bouton Parcourir pour naviguer jusqu'au fichier, puis le sélectionner et cliquer sur Ouvrir pour charger le nom du chemin d'accès complet dans la zone.

Téléchargement d'un certificat public pour déchiffrement

Une fois que vous avez créé ou téléchargé une paire de clés dans WebSphere Partner Gateway - Express, vous devez télécharger le certificat public pour pouvoir l'envoyer au partenaire d'échanges. Il s'agit du certificat que le partenaire va utiliser pour chiffrer les documents que vous déchiffrerez à l'aide de la clé privée, à la réception.

  1. Cliquez sur l'onglet Sécurité pour afficher la page Entrant. Si elle n'apparaît pas, cliquez sur Entrant dans la barre de navigation.
  2. Dans le menu déroulant Participant sélectionné, sélectionnez le participant dont vous souhaitez télécharger le certificat.
  3. Localisez la ligne Déchiffrement, puis dans la colonne Télécharger, cliquez sur l'icône Télécharger un certificat public. Une boîte de dialogue de téléchargement de fichier apparaît.
    Remarque :
    Selon la version de votre navigateur et des paramètres du pare-feu, la boîte de dialogue peut vous inviter à sélectionner à ouvrir le fichier ou à l'enregistrer sur le disque. Si tel est le cas, choisissez l'option "Enregistrer".
  4. Cliquez sur Enregistrer (ou son équivalent) pour afficher la boîte de dialogue Enregistrer sous.
  5. Dans cette boîte de dialogue, sélectionnez un emplacement où vous souhaitez télécharger le certificat et renommez le fichier de manière appropriée, puis cliquez sur Enregistrer.
  6. Envoyez ce fichier au partenaire d'échanges.

Copyright IBM Corp. 2003, 2005