Configurazione della codifica dei documenti in entrata

Per poter ricevere dei documenti codificati da un partner è necessario prima creare un certificato pubblico o una chiave pubblica, poi inviare quel certificato al partner. Per creare un certificato pubblico è necessario prima generare o caricare una coppia di chiavi autofirmata di decodifica documento, poi scaricare e salvare la parte certificato pubblico della coppia di chiavi ed inviarla al partner. Le seguenti sezioni descrivono come creare un certificato pubblico.

Creazione di una nuova coppia di chiavi di decodifica documento autofirmata

Caricamento di una coppia di chiavi di decodifica esistente

Scaricamento di un certificato pubblico per la decodifica

Creazione di una nuova coppia di chiavi di decodifica documento autofirmata

La seguente procedura descrive come utilizzare WebSphere Partner Gateway - Express per generare una nuova coppia di chiavi di decodifica autofirmata per proteggere i documenti in entrata.

Nota:
Se esiste già una coppia di chiavi di decodifica documento, consultare Caricamento di una coppia di chiavi di decodifica esistente.

Quando viene creata una coppia di chiavi autofirmata di decodifica, viene caricata automaticamente in WebSphere Partner Gateway - Express. Anche il certificato di decodifica che è stato creato viene memorizzato nella directory dell'autorità di certificazione (CA) di Express.

  1. Fare clic sulla scheda Protezione per visualizzare la pagina In entrata. Se la pagina non viene visualizzata, fare clic su In entrata nella barra di spostamento.
  2. Dal menu a discesa Partecipante selezionato selezionare il partecipante per il quale si desidera creare la coppia di chiavi autofirmata.
  3. Individuare la riga Decodifica e nella colonna Genera fare clic sull'icona Genera certificato autofirmato. Viene visualizzata la pagina In entrata.
  4. Compilare le voci della pagina In entrata (vedere Tabella 7).
  5. Fare clic sul pulsante Crea. La coppia di chiavi autofirmata viene caricata e viene visualizzata nella pagina In entrata. Un nuovo file denominato decrypt.der viene aggiunto alla riga Decodifica ed il certificato viene automaticamente aggiunto alla pagina Autorità di certificazione. Inoltre, il nome del partner viene automaticamente aggiunto al nome file. Ad esempio, se il nome del partner è Partner1, il nome file sarà decryptPartner1.der.
    Tabella 7. Pagina In entrata per l'archivio di chiavi di decodifica
    documento autofirmato generato
    Parametro Descrizione

    Nome comune

    Immettere il nome host del server.

    Azienda

    Immettere il nome dell'azienda del partecipante.

    Unità aziendale

    Immettere il nome del reparto dove lavora il partecipante.

    Località

    Immettere la località o la città in cui lavora il partecipante.

    Stato

    Immettere lo stato o la provincia in cui lavora il partecipante.

    Paese

    Immettere il paese in cui lavora il partecipante.

    Indirizzo e-mail

    Immettere l'indirizzo e-mail del partecipante.

    Validità del certificato

    Immettere il numero di giorni per i quali il certificato sarà valido.

    Password chiave privata

    Immettere la password della chiave privata.

Caricamento di una coppia di chiavi di decodifica esistente

Per caricare una coppia di chiavi di decodifica esistente per la protezione dei documenti in entrata utilizzare la procedura riportata di seguito.

Nota:
Utilizzare queste istruzioni solo se esiste già una coppia di chiavi di decodifica. Altrimenti consultare Creazione di una nuova coppia di chiavi di decodifica documento autofirmata.

  1. Fare clic sulla scheda Protezione per visualizzare la pagina In entrata. Se la pagina non viene visualizzata, fare clic su In entrata nella barra di spostamento.
  2. Dal menu a discesa Partecipante selezionato selezionare il partecipante per il quale si desidera caricare la coppia di chiavi.
  3. Individuare la riga Decodifica e nella colonna Carica fare clic sull'icona Aggiungi/Aggiorna chiave certificato. Viene visualizzata la pagina In entrata.
  4. Compilare le voci della pagina In entrata (vedere Tabella 7).
  5. Fare clic sul pulsante Inoltra. La coppia di chiavi di decodifica viene caricata e viene visualizzata nella pagina In entrata. Nella directory dell'autorità di certificazione (CA) di Express verrà caricata anche una copia del certificato di decodifica.
    Tabella 8. Pagina In entrata per il caricamento di una coppia di chiavi di decodifica esistente
    Parametro Descrizione
    File chiave privata Il file della chiave privata deve essere in formato PKCS#8. Se il file della chiave privata non è presente in formato PKCS#8, la chiave privata verrà estratta dal tipo di file PKCS12, se il file PKCS#12 è caricato nel campo di caricamento del file Chiave privata. Immettere il percorso completo ed il nome del file della chiave privata da caricare. In alternativa, fare clic su Sfoglia per andare al file e selezionarlo, quindi fare clic su Apri per caricare nel campo il nome percorso completo.
    Password chiave privata Immettere la password della chiave privata per il file di decodifica.
    Certificato pubblico Il certificato pubblico deve essere in formato DER. Immettere il percorso completo ed il nome del file del certificato pubblico da caricare. In alternativa, fare clic su Sfoglia per andare al file e selezionarlo, quindi fare clic su Apri per caricare nel campo il nome percorso completo.

Scaricamento di un certificato pubblico per la decodifica

Dopo aver generato o caricato una coppia di chiavi in WebSphere Partner Gateway - Express, è necessario scaricare il certificato pubblico, prima di poterlo inviare al partner commerciale. Questo è il certificato che il partner utilizzerà per codificare i documenti che verranno decodificati con la chiave privata al momento della ricezione.

  1. Fare clic sulla scheda Protezione per visualizzare la pagina In entrata. Se la pagina non viene visualizzata, fare clic su In entrata nella barra di spostamento.
  2. Dal menu a discesa Partecipante selezionato selezionare il partecipante di cui si desidera scaricare il certificato.
  3. Individuare la riga Decodifica e nella colonna Scarica fare clic sull'icona Scarica certificato pubblico. Viene visualizzata una finestra di dialogo di scaricamento file.
    Nota:
    A seconda della versione del browser e delle impostazioni del firewall, la finestra di dialogo può richiedere di selezionare di aprire il file o di salvarlo sul disco. Se ciò si verifica, selezionare l'opzione "Salva".
  4. Fare clic su Salva (o il suo equivalente) per visualizzare la finestra di dialogo Salva con nome.
  5. Nella finestra di dialogo Salva con nome, selezionare il percorso in cui si desidera scaricare il certificato e ridenominare il file in qualcosa di appropriato, e fare clic su Salva.
  6. Inviare il file al partner commerciale.

Copyright IBM Corp. 2003, 2005