暗号化および暗号化解除の構成

WebSphere Partner Gateway - Express では、公開鍵暗号化と呼ばれる暗号システムを使用して、取引先間の保護された通信を確保します。公開鍵暗号化では、数学的に関連のある鍵ペアを使用します。最初の鍵によって暗号化された文書は、2 番目の鍵によって暗号化解除する必要があり、2 番目の鍵によって暗号化された文書は最初の鍵によって暗号化解除する必要があります。公開鍵システムの各参加者は、1 組の鍵ペアを持っています。これらの鍵の 1 つは秘密にされ、これが秘密鍵になります。もう一方の鍵は必要とする人に配布され、これが公開鍵になります。WebSphere Partner Gateway - Express では、パートナーの公開鍵を使用して文書を暗号化し、秘密鍵は暗号化解除のために使用します。

このセクションでは、WebSphere Partner Gateway - Express による暗号化機能の構成方法について説明します。次のトピックが含まれています。

アウトバウンド文書の暗号化の構成

アウトバウンド文書の暗号化を構成するには、まず、公開鍵が格納されている取引先の公開証明書をアップロードし、その後その取引先へのアウトバウンド文書を暗号化できるようにしておく必要があります。これらの構成手順により、そのパートナーに送信されるすべてのアウトバウンド文書は、パートナーの公開鍵を使用して自動的に暗号化されます。取引先は、暗号化された文書を受信したら、自分の秘密鍵を使用して文書を暗号化解除する必要があります。以下のセクションでは、アウトバウンド文書の暗号化の構成方法について説明します。

取引先の公開証明書のアップロード

アウトバウンド文書の暗号化の使用可能化

取引先の公開証明書のアップロード

公開鍵が格納されている取引先の公開証明書をアップロードするには、次の手順を実行します。

  1. 「セキュリティー」タブをクリックし、ナビゲーション・バーの「アウトバウンド」をクリックします。「アウトバウンド」ページが表示されます。
  2. 「選択された参加者」ドロップダウン・メニューで、公開証明書をアップロードする対象となる参加者を選択します。
  3. 「暗号化」行を探し、「アップロード」列で、「証明書/鍵の追加/更新」アイコンをクリックします。「暗号化公開証明書のアップロード」ページが表示されます。
  4. 「公開証明書」フィールドに、アップロードする公開証明書ファイルのパスと名前を入力します。または、「参照」ボタンをクリックし、アップロードする公開証明書ファイルを選択して、「オープン」をクリックします。
    注:
    証明書は、DER でエンコードされている必要があります。DER でエンコードされた証明書の拡張子は、通常、.der または .cer です。
  5. 「サブミット」ボタンをクリックします。

アウトバウンド文書の暗号化の使用可能化

特定の取引先に送信される文書の暗号化を使用可能にするには、次の手順を実行します。

  1. 「構成」タブをクリックし、ナビゲーション・バーの「AS2」をクリックします。
  2. 「選択された参加者」ドロップダウン・メニューで、アウトバウンド文書を暗号化する対象となる参加者を選択します。
  3. 「編集」ボタンをクリックします。「AS2 の管理」編集ページが開きます。ここでは、インバウンド AS2 とアウトバウンド AS2 の両方のパラメーターを編集できます。
  4. このページの「アウトバウンド」セクションで、「文書の暗号化」チェック・ボックスを選択し、「保管」をクリックします。

インバウンド文書の暗号化解除の構成

パートナーから暗号化された文書を受信するには、最初に公開証明書つまり公開鍵を作成し、その後その公開証明書をパートナーに送信する必要があります。公開証明書を作成するには、自己署名した文書暗号化解除鍵ペアを生成またはアップロードし、次いでその鍵ペアの公開証明書部分をダウンロードおよび保管して、パートナーに送信する必要があります。以下のセクションでは、公開証明書の作成方法について説明します。

新規自己署名文書暗号化解除鍵ペアの生成

既存の暗号化解除鍵ペアのアップロード

暗号化解除の公開証明書のダウンロード

新規自己署名文書暗号化解除鍵ペアの生成

以下の手順は、インバウンド文書を保護するために、WebSphere Partner Gateway - Express を使用して新規の自己署名暗号化解除鍵ペアを生成する手順について説明しています。

注:
文書暗号化解除鍵ペアがすでに存在する場合は、既存の暗号化解除鍵ペアのアップロードを参照してください。

自己署名暗号化解除鍵ペアを生成すると、自動的に WebSphere Partner Gateway - Express にアップロードされます。生成された暗号化解除証明書も、Express Certifying Authority (CA) ディレクトリーに保管されます。

  1. 「セキュリティー」タブをクリックして「インバウンド」ページを表示します。ページが表示されない場合は、ナビゲーション・バーの「インバウンド」をクリックします。
  2. 「選択された参加者」ドロップダウン・メニューで、自己署名鍵ペアを生成する対象となる参加者を選択します。
  3. 「暗号化解除」行を探し、「生成」列で、「自己署名証明書の生成」アイコンをクリックします。「インバウンド」ページが表示されます。
  4. 「インバウンド」ページの項目に入力します (表 7 を参照)。
  5. 「作成」ボタンをクリックします。自己署名鍵ペアがアップロードされ、「インバウンド」ページに表示されます。decrypt.der decrypt.der という新規ファイルが「暗号化解除」行に追加され、証明書が自動的に「認証権限」ページに追加されます。また、パートナー名がファイル名に自動的に追加されます。例えば、パートナーの名前が Partner1 の場合、ファイル名は decryptPartner1.der になります。
    表 7. 生成された自己署名文書暗号化解除鍵ストアの
    「インバウンド」ページ
    パラメーター 説明

    共通名

    サーバーのホスト名を入力する。

    組織

    参加者の会社名を入力する。

    組織単位

    参加者が働く部門名を入力する。

    所在地

    参加者の勤務地の地域または市区町村を入力する。

    都道府県

    参加者の勤務地の都道府県を入力する。

    参加者の勤務地の国名を入力する。

    E メール・アドレス

    参加者の E メール・アドレスを入力する。

    証明書の妥当性

    証明書が有効な日数を入力する。

    秘密鍵パスワード

    秘密鍵パスワードを入力する。

既存の暗号化解除鍵ペアのアップロード

既存の暗号化解除鍵ペアをアップロードしてインバウンド文書を保護するには、次の手順を実行します。

注:
これらの指示は、暗号化解除鍵ペアがすでに存在している場合にのみ使用してください。それ以外の場合については、新規自己署名文書暗号化解除鍵ペアの生成を参照してください。

  1. 「セキュリティー」タブをクリックして「インバウンド」ページを表示します。ページが表示されない場合は、ナビゲーション・バーの「インバウンド」をクリックします。
  2. 「選択された参加者」ドロップダウン・メニューで、鍵ペアをアップロードする対象となる参加者を選択します。
  3. 「暗号化解除」行を探し、「アップロード」列で、「証明書/鍵の追加/更新」アイコンをクリックします。「インバウンド」ページが表示されます。
  4. 「インバウンド」ページの項目に入力します (表 7 を参照)。
  5. 「サブミット」ボタンをクリックします。暗号化解除ペアがアップロードされ、「インバウンド」ページに表示されます。暗号化解除証明書のコピーも Express Certifying Authority(CA) ディレクトリーにアップロードされます。
    表 8. 既存の暗号化解除鍵ペアをアップロードするための「インバウンド」ページ
    パラメーター 説明
    秘密鍵ファイル 秘密鍵ファイルは、PKCS#8 形式にする必要があります。秘密鍵ファイルが PKCS#8 形式で存在していない場合、PrivateKey ファイル・アップロード・フィールドに PKCS#12 ファイルがアップロードされていれば、PKCS12 タイプのファイルから秘密鍵が取り出されます。アップロードの対象となる秘密鍵ファイルの絶対パスと名前を入力します。あるいは、「参照」をクリックして対象のファイルまで移動し、このファイルを選択して「開く」をクリックすることにより、絶対パス名をフィールドに読み込みます。
    秘密鍵パスワード 暗号化解除ファイルの秘密鍵パスワードを入力します。
    公開証明書 公開証明書は、DER 形式にする必要があります。アップロードの対象となる公開証明書ファイルの絶対パスと名前を入力します。あるいは、「参照」をクリックして対象のファイルまで移動し、このファイルを選択して「開く」をクリックすることにより、絶対パス名をフィールドに読み込みます。

暗号化解除の公開証明書のダウンロード

鍵ペアを生成または WebSphere Partner Gateway - Express にアップロードした後は、取引先に送信する前に公開証明書をダウンロードする必要があります。これは、パートナーが文書を暗号化するために使用する証明書で、ユーザーは受信したときに秘密鍵を使用して暗号化を解除します。

  1. 「セキュリティー」タブをクリックして「インバウンド」ページを表示します。ページが表示されない場合は、ナビゲーション・バーの「インバウンド」をクリックします。
  2. 「選択された参加者」ドロップダウン・メニューで、ダウンロードの対象となる証明書を所有する参加者を選択します。
  3. 「暗号化解除」行を探し、「ダウンロード」列で、「公開証明書のダウンロード」アイコンをクリックします。ファイルのダウンロードのダイアログ・ボックスが表示されます。
    注:
    ブラウザーのバージョンやファイアウォールの設定によっては、このダイアログ・ボックスで、ファイルを開くかディスクに保管するかを選択するよう求めるプロンプトが出されます。その場合は、「保管」のオプションを選択してください。
  4. 「保管」 (またはその同等オプション) をクリックして、「別名保管 (Save As)」ダイアログ・ボックスを表示します。
  5. 「別名保管 (Save As)」ダイアログ・ボックスで、証明書をダウンロードする場所を選択し、ファイル名を適切な名前に変更して、「保管」をクリックします。
  6. 取引先にこのファイルを送信します。

Copyright IBM Corp. 2003, 2005