Configurando a Criptografia e a Decriptografia

O WebSphere Partner Gateway - Express utiliza um sistema de criptografia, conhecido como criptografia de chave pública, para garantir a comunicação segura entre parceiros comerciais. A criptografia de chave pública utiliza um par de chaves matematicamente relacionadas. Um documento criptografado com a primeira chave deve ser decriptografado com a segunda, enquanto um documento criptografado com a segunda chave deve ser decriptografado com a primeira. Cada participante de um sistema de chave pública possui um par de chaves. Uma dessas chaves é confidencial, ou seja, a chave privada. A outra chave é distribuída para qualquer usuário que deseja obtê-la, ou seja, a chave pública. O WebSphere Partner Gateway - Express utiliza a chave pública de um parceiro para criptografar um documento, e a chave privada é utilizada para decriptografia.

Esta seção descreve como configurar a criptografia com o WebSphere Partner Gateway - Express e inclui os seguintes tópicos:

Configurando a Criptografia para Documentos de Saída

Para configurar a criptografia para documentos de saída, é necessário fazer primeiro o upload do certificado público do parceiro comercial, que contém a chave pública, e, em seguida, ativar a criptografia para documentos de saída destinados a esse parceiro. Essas etapas de configuração farão a criptografia automática de qualquer documento de saída enviado ao parceiro, utilizando a chave pública desse parceiro. Após o recebimento do documento criptografado, o parceiro comercial deverá utilizar sua chave privada para decriptografar esse documento. As seções a seguir descrevem como configurar a criptografia para documentos de saída.

Fazendo o Upload do Certificado Público do Parceiro Comercial

Ativando a Criptografia para Documentos de Saída

Fazendo o Upload do Certificado Público do Parceiro Comercial

Para fazer o upload do certificado público do parceiro comercial, que contém a chave pública, siga este procedimento.

  1. Clique na guia Segurança e selecione Saída na barra de navegação. A página Saída é exibida.
  2. No menu drop-down Participante Selecionado, escolha o participante para o qual você deseja fazer o upload do certificado público.
  3. Localize a linha Criptografia e, em seguida, na coluna Upload, clique no ícone Incluir/Atualizar Certificado/Chave. A página Fazer Upload de Certificado Público de Criptografia é exibida.
  4. No campo Certificado Público, digite o caminho e o nome do arquivo de certificado público a ser transferido por download. Como alternativa, clique no botão Procurar de forma a selecionar o arquivo de certificado público para upload e, em seguida, clique em Abrir.
    Nota:
    Os certificados devem estar codificados em DER. Em geral, esse tipo de certificado possui uma extensão .der ou .cer.
  5. Clique no botão Submeter.

Ativando a Criptografia para Documentos de Saída

Para ativar a criptografia para documentos que estão sendo enviados a um parceiro comercial específico, siga este procedimento.

  1. Clique na guia Configuração e selecione AS2 na barra de navegação.
  2. No menu drop-down Participante Selecionado, escolha o participante para o qual os documentos de saída serão criptografados.
  3. Clique no botão Editar. A página de edição Gerenciar AS2 é aberta, possibilitando a edição de parâmetros AS2 de Entrada e de Saída.
  4. Na seção Saída da página, marque a caixa de opções Criptografar Documentos e, em seguida, clique em Salvar.

Configurando a Decriptografia para Documentos de Entrada

Para receber documentos criptografados de um parceiro, é necessário criar primeiro um certificado público, ou uma chave pública, e, em seguida, enviar esse certificado público ao parceiro. Para criar um certificado público, primeiro é necessário gerar ou transferir por upload um par de chaves de decriptografia para documentos auto-assinados. Em seguida, a parte referente ao certificado público desse par de chaves deve ser transferida por download, salva e enviada ao parceiro. As seções a seguir descrevem como criar um certificado público.

Gerando um Novo Par de Chaves de Decriptografia para Documentos Auto-assinados

Fazendo o Upload de um Par de Chaves de Decriptografia Existente

Fazendo o Download de um Certificado Público para Decriptografia

Gerando um Novo Par de Chaves de Decriptografia para Documentos Auto-assinados

Os procedimentos a seguir descrevem como utilizar o WebSphere Partner Gateway - Express para gerar um novo par de chaves de decriptografia auto-assinado para proteger documentos de entrada.

Nota:
Se já houver um par de chaves de decriptografia para documentos, consulte Fazendo o Upload de um Par de Chaves de Decriptografia Existente.

Depois de gerado, um par de chaves de decriptografia auto-assinado é automaticamente transferido por upload para o WebSphere Partner Gateway - Express. O certificado de decriptografia gerado também é armazenado no diretório CA (Autoridade de Certificação) do Express.

  1. Clique na guia Segurança para exibir a página Entrada. Se essa página não aparecer, clique em Entrada na barra de navegação.
  2. No menu drop-down Participante Selecionado, escolha o participante para o qual você deseja gerar o par de chaves auto-assinado.
  3. Localize a linha Decriptografia e, na coluna Gerar, clique no ícone Gerar Certificado Auto-assinado. A página Entrada é exibida.
  4. Preencha as entradas da página Entrada (consulte a Tabela 7).
  5. Clique no botão Criar. O par de chaves auto-assinado é transferido por upload e exibido na página Entrada. Um novo arquivo, decrypt.der, é incluído na linha Decriptografia e o certificado é automaticamente incluído na página Autoridade de Certificação. Além disso, o nome do parceiro é automaticamente incluído no nome do arquivo. Por exemplo, se o nome do parceiro for Partner1, o nome do arquivo será decryptPartner1.der.
    Tabela 7. Página Entrada para Armazenamento de Chaves de Decriptografia
    Gerado para Documentos Auto-Assinados
    Parâmetro Descrição

    Nome Comum

    Digite o nome de host do servidor.

    Organização

    Digite o nome da empresa do participante.

    Organizational Unit

    Digite o nome do departamento em que o participante trabalha.

    Localidade

    Digite o código do idioma ou a cidade em que o participante trabalha.

    Estado

    Digite o estado ou o distrito em que o participante trabalha.

    País

    Digite o país em que o participante trabalha.

    Endereço de E-mail

    Digite o endereço de e-mail do participante.

    Validade do Certificado

    Digite o número de dias durante os quais o certificado permanecerá válido.

    Senha de Chave Privada

    Digite a senha de chave privada.

Fazendo o Upload de um Par de Chaves de Decriptografia Existente

Para fazer o upload de um par de chaves de decriptografia existente de forma a proteger documentos de entrada, siga este procedimento.

Nota:
Apenas utilize essas instruções caso um par de chaves de decriptografia já exista. Caso contrário, consulte Gerando um Novo Par de Chaves de Decriptografia para Documentos Auto-assinados.

  1. Clique na guia Segurança para exibir a página Entrada. Se essa página não aparecer, clique em Entrada na barra de navegação.
  2. No menu drop-down Participante Selecionado, selecione o participante para o qual você deseja fazer o upload do par de chaves.
  3. Localize a linha Decriptografia e, na coluna Upload, clique no ícone Incluir/Atualizar Chave de Certificado. A página Entrada é exibida.
  4. Preencha as entradas da página Entrada (consulte a Tabela 7).
  5. Clique no botão Submeter. O par de decriptografia é transferido por upload na página Entrada. Uma cópia do certificado de decriptografia também será transferida por upload para o diretório CA (Autoridade de Certificação) do Express.
    Tabela 8. Página Entrada para o Upload de um Par de Chaves de Decriptografia Existente
    Parâmetro Descrição
    Arquivo de Chave Privada O arquivo de chave privada deve estar no formato PKCS#8. Se o arquivo de chave privada não estiver no formato PKCS#8, a chave privada será extraída do tipo de arquivo PKCS12, se o arquivo PKCS#12 for transferido por upload no campo de upload do arquivo PrivateKey. Digite o caminho completo e o nome do arquivo de chave privada a ser transferido por upload. Como alternativa, clique em Procurar para navegar até o arquivo e, em seguida, selecione-o e clique em Abrir para carregar o nome do caminho completo no campo.
    Senha de Chave Privada Digite a senha de chave privada do arquivo de decriptografia.
    Certificado Público O certificado público deve estar no formato DER. Digite o caminho completo e o nome do arquivo de certificado público a ser transferido por upload. Como alternativa, clique em Procurar para navegar até o arquivo e, em seguida, selecione-o e clique em Abrir para carregar o nome do caminho completo no campo.

Fazendo o Download de um Certificado Público para Decriptografia

Depois de gerar ou fazer o upload de um par de chaves para o WebSphere Partner Gateway - Express, você deverá fazer o download do certificado público para poder enviá-lo ao parceiro comercial. Esse é o certificado que o parceiro utilizará para criptografar documentos que você decriptografará com a chave privada após o recebimento.

  1. Clique na guia Segurança para exibir a página Entrada. Se essa página não aparecer, clique em Entrada na barra de navegação.
  2. No menu drop-down Participante Selecionado, escolha o participante cujo certificado você deseja transferir por download.
  3. Localize a linha Decriptografia e, na coluna Download, clique no ícone Fazer Download de Certificado Público. Uma caixa de diálogo de "download de arquivo" é exibida.
    Nota:
    Dependendo da versão do navegador e das configurações do firewall, essa caixa de diálogo poderá solicitar que você opte por abrir o arquivo ou por salvá-lo em disco. Se isso ocorrer, selecione a opção "Salvar".
  4. Clique em Salvar (ou equivalente) para exibir a caixa de diálogo Salvar como.
  5. Na caixa de diálogo Salvar como, selecione um local para o download do certificado, forneça ao arquivo um nome mais apropriado e, em seguida, clique em Salvar.
  6. Envie esse arquivo ao parceiro comercial.

Copyright IBM Corp. 2003, 2005