La signature numérique est le mécanisme permettant d'assurer l'irréfutabilité. L'irréfutabilité est un service par lequel un participant ne peut pas nier avoir rédigé et envoyé un message, désigné par l'expression "Irréfutabilité de l'origine et du contenu (Non-Repudiation of Origin and Content"). Il assure également que le participant ne peut pas nier avoir reçu un message, désigné par l'expression "Irréfutabilité de l'avis de réception". Dans un système d'authentification utilisant le chiffrement par clé publique, les signatures numériques permettent de signer des certificats.
Une signature numérique permet à un expéditeur de signer un message de telle manière qu'il est possible de vérifier que le message a été signé uniquement par l'identité de l'expéditeur et que, par conséquent, il n'a pas été modifié depuis sa signature. WebSphere Partner Gateway - Express utilise les signatures numériques pour sécuriser les documents entrants et sortants.
Les sections suivantes décrivent la méthode de configuration des signatures numériques sortantes et de vérification des signatures numériques sur les documents entrants.
Pour configurer des signatures numériques sur les documents sortants, vous devez d'abord créer ou télécharger une paire de clés de signature de document, puis télécharger la partie clé publique de cette paire de clés afin de l'envoyer au partenaire d'échanges. Vous pouvez créer une paire de clés de signature de document en générant une nouvelle paire de clés de signature de document auto-signée ou en téléchargeant une paire de clés de signature de document existante. Les sections suivantes décrivent la méthode de configuration des signatures numériques des documents sortants.
Création d'une paire de clés de signature de document auto-signée
Téléchargement d'une paire de clés de signature de document existante
Téléchargement d'un certificat public de signature de document
La procédure suivante décrit comment utiliser WebSphere Partner Gateway - Express pour générer une nouvelle paire de clés de signature de document auto-signé.
Lorsque vous créez une paire de clés de déchiffrement auto-signée, cette dernière est automatiquement téléchargée dans WebSphere Partner Gateway - Express. Pour créer une paire de clés de signature de document auto-signée pour la sécurisation de documents sortants, appliquez la procédure suivante.
Paramètre | Description |
---|---|
Nom usuel |
Entrez le nom d'hôte du serveur. |
Organisation |
Entrez le nom de l'entreprise du participant. |
Unité organisationnelle |
Entrez le nom du département où travaille le participant. |
Localité |
Entrez la localité ou la ville où travaille le participant. |
Etat |
Entrez l'état ou la province où travaille le participant. |
Pays |
Entrez le pays où travaille le participant. |
Adresse électronique |
Entrez l'adresse électronique du participant. |
Validité du certificat |
Entrez la durée de validité de la paire de clés, en nombre de jours. |
Mot de passe de la clé privée |
Entrez le mot de passe de la clé privée. |
Pour télécharger une paire de clés de signature de document pour la sécurisation de documents sortants, appliquez la procédure suivante.
Paramètre | Description |
---|---|
Fichier de la clé privée |
Le fichier de la clé privée doit être au format PKCS#8. Si le fichier de la clé privée n'existe pas au format PKCS#8, la clé privée est alors extraite du type de fichier PKCS12 si le fichier PKCS#12 est téléchargé dans la zone de téléchargement du fichier PrivateKey. Choisissez le chemin et le nom du fichier de clé privée que vous souhaitez télécharger. Vous pouvez aussi cliquer sur le bouton Parcourir pour sélectionner le fichier de clé privée à télécharger. |
Mot de passe de la clé privée |
Entrez le mot de passe de la clé privée. |
Certificat public |
Le certificat public doit être au format DER. Choisissez le chemin et le nom du fichier de certificat public que vous souhaitez télécharger. Vous pouvez aussi cliquer sur le bouton Parcourir pour sélectionner le fichier de certificat public à télécharger. |
Une fois que vous avez téléchargé une paire de clés de signature dans WebSphere Partner Gateway - Express, vous devez télécharger le certificat public de la paire de clés pour pouvoir l'envoyer au partenaire. Si le partenaire utilise WebSphere Partner Gateway - Express, il doit charger le certificat de signature de document dans sa liste d'autorités de certification (voir Ajout de certificats).
Si votre partenaire d'échanges doit vous envoyer des documents à signature numérique, vous devez obtenir le certificat public de signature de ce partenaire d'échanges et l'ajouter à l'onglet des autorités de certification. La procédure suivante décrit la méthode pour ce faire.
Pour activer la signature numérique, appliquez la procédure ci-dessous.