Configurando e Verificando Assinaturas Digitais

A assinatura digital é um mecanismo de garantia de irrecusabilidade. Irrecusabilidade é um serviço capaz de garantir que um participante não possa negar que originou e enviou uma mensagem (chamada de "Irrecusabilidade de Origem e Conteúdo"). Esse mecanismo também garante que o participante não possa negar o recebimento de uma mensagem (chamada de "Irrecusabilidade de Recebimento"). Em um sistema de autenticação que utiliza a criptografia de chave pública, as assinaturas digitais são utilizadas para assinar certificados.

Uma assinatura digital permite que um organizador assine uma mensagem de tal forma que seja possível verificar que ela foi assinada por ninguém mais do que a entidade e, portanto, não foi modificada desde a criação da assinatura. O WebSphere Partner Gateway - Express utiliza assinaturas digitais para proteger documentos de entrada e de saída.

As seções a seguir descrevem como configurar as assinaturas digitais de saída e a verificação de assinaturas digitais em documentos de entrada.

Configurando Assinaturas Digitais para Documentos de Saída

Antes de configurar assinaturas digitais para documentos de saída, é necessário criar ou transferir por upload um par de chaves de assinatura digital e, em seguida, fazer o download da parte referente à chave pública desse par de chaves que será enviada ao parceiro comercial. A criação de um par de chaves de assinatura de documentos pode ser feita gerando-se um novo par de chaves de assinatura para documentos auto-assinados ou por meio do upload de um par de chaves de assinatura de documentos existente. As seções a seguir descrevem como configurar a assinatura digital para documentos de saída.

Gerando um Par de Chaves de Assinatura para Documentos Auto-assinados

Fazendo o Upload de um Par de Chaves de Assinatura de Documentos Existente

Fazendo o Download de um Certificado Público de Assinatura de Documentos

Gerando um Par de Chaves de Assinatura para Documentos Auto-assinados

Os procedimentos a seguir descrevem como utilizar o WebSphere Partner Gateway - Express para gerar um novo par de chaves de assinatura para documento auto-assinado.

Nota:
Se já houver um par de chaves de assinatura de documentos, consulte Fazendo o Upload de um Par de Chaves de Assinatura de Documentos Existente.

Depois de gerado, um par de chaves de assinatura de documento auto-assinado é automaticamente transferido por upload para o WebSphere Partner Gateway - Express. Para gerar um par de chaves de assinatura para documentos auto-assinados de forma a proteger documentos de saída, siga este procedimento.

  1. Clique na guia Segurança e selecione Saída na barra de navegação. A página Saída é exibida.
  2. No menu drop-down Participante Selecionado, selecione o participante para o qual você deseja gerar o par de chaves auto-assinado.
  3. Localize a linha Verificação e, na coluna Gerar, clique no ícone Gerar Certificado Auto-assinado. A página Saída é exibida.
  4. Preencha as entradas da página Saída (consulte a Tabela 9).
  5. Clique no botão Criar. O par de chaves auto-assinado é transferido por upload e aparece na página Saída.
    Nota:
    A função é alterada de Verificação para Assinatura.
    Tabela 9. Página Saída para Pares de Chaves de Certificado
    Gerado para Documentos Auto-assinados
    Parâmetro Descrição

    Nome Comum

    Digite o nome de host do servidor.

    Organização

    Digite o nome da empresa do participante.

    Organizational Unit

    Digite o nome do departamento em que o participante trabalha.

    Localidade

    Digite o código do idioma ou a cidade em que o participante trabalha.

    Estado

    Digite o estado ou o distrito em que o participante trabalha.

    País

    Digite o país em que o participante trabalha.

    Endereço de E-mail

    Digite o endereço de e-mail do participante.

    Validade do Certificado

    Digite o número de dias durante os quais o par de chaves permanecerá válido.

    Senha de Chave Privada

    Digite a senha de chave privada.

Fazendo o Upload de um Par de Chaves de Assinatura de Documentos Existente

Para fazer o upload de um par de chaves de assinatura de documentos para proteger documentos de saída, siga este procedimento.

Nota:
Apenas utilize essas instruções se já houver um par de chaves de assinatura de documentos. Caso contrário, consulte Gerando um Par de Chaves de Assinatura para Documentos Auto-assinados.

  1. Clique na guia Segurança e selecione Saída na barra de navegação. A página Saída é exibida.
  2. No menu drop-down Participante Selecionado, selecione o participante para o qual você deseja fazer o upload do par de chaves.
  3. Localize a linha Assinatura e, em seguida, na coluna Upload, clique no botão Incluir/Atualizar Certificado/Chave. A página Fazer Upload de Par de Chaves de Assinatura de Documentos é exibida.
  4. Preencha as entradas da página (consulte a Tabela 10).
  5. Clique no botão Submeter. O par de chaves será transferido por upload e exibido na página Saída.
    Tabela 10. Página Saída para Par de Chaves de Assinatura de Documentos
    Parâmetro Descrição

    Arquivo de Chave Privada

    O arquivo de chave privada deve estar no formato PKCS#8. Se o arquivo de chave privada não estiver no formato PKCS#8, a chave privada será extraída do tipo de arquivo PKCS12, se o arquivo PKCS#12 for transferido por upload no campo de upload do arquivo PrivateKey. Digite o caminho e o nome do arquivo de chave privada que você deseja transferir por upload. Como alternativa, clique no botão Procurar para selecionar o arquivo de chave privada para upload.

    Senha de Chave Privada

    Digite a senha de chave privada.

    Certificado Público

    O certificado público deve estar no formato DER. Digite o caminho e o nome do arquivo de certificado público que você deseja transferir por upload. Como alternativa, clique no botão Procurar para selecionar o arquivo de certificado público para upload.

Fazendo o Download de um Certificado Público de Assinatura de Documentos

Depois de fazer o upload de um par de chaves de assinatura de documento para o WebSphere Partner Gateway - Express, você deverá fazer o download do certificado público do par de chaves para poder enviá-lo ao parceiro. Se esse parceiro estiver utilizando o WebSphere Partner Gateway - Express, ele provavelmente carregará o certificado de assinatura de documentos em sua própria lista de autoridades de certificação (consulte Incluindo Novos Certificados).

  1. Clique na guia Segurança e selecione Saída na barra de navegação horizontal. A página Saída é exibida.
  2. No menu drop-down Participante Selecionado, selecione o participante cujo certificado público de assinatura de documentos você deseja transferir por download.
  3. Localize a linha Assinatura e, na coluna Download, clique no botão Fazer Download de Certificado Público. Uma página de "download de arquivo" é exibida.
    Nota:
    Dependendo da versão do navegador e das configurações do firewall, essa caixa de diálogo poderá solicitar que você opte por abrir o arquivo ou por salvá-lo em disco. Se isso ocorrer, selecione a opção "Salvar".
  4. Clique em Salvar (ou equivalente) para exibir a caixa de diálogo Salvar como.
  5. Selecione um local para o download do certificado público de assinatura de documentos, renomeie o arquivo por um nome mais apropriado e, em seguida, clique em Salvar.
  6. Envie o arquivo salvo ao parceiro comercial.

Configurando a Verificação de Assinaturas Digitais em Documentos de Entrada

Se o parceiro comercial for enviar documentos com assinatura digital, será necessário obter o certificado de assinatura pública desse parceiro e, em seguida, incluí-lo na guia Autoridade de Certificação. O procedimento a seguir descreve como fazer isso.

  1. Clique na guia Segurança e selecione Autoridade de Certificação na barra de navegação. A página Autoridade de Certificação é exibida.
  2. Clique no botão Incluir Novo Certificado.
  3. Digite o caminho e o nome do arquivo de certificado público que você deseja incluir. Como alternativa, clique no botão Procurar para selecionar o arquivo de certificado público para inclusão.
  4. Clique em Submeter para incluir o arquivo na lista de arquivos de certificado de Autoridade de Certificação.

Ativando a Assinatura Digital

Para ativar a assinatura digital, utilize o procedimento a seguir.

  1. Clique na guia Configuração e selecione AS2 na barra de navegação.
  2. No menu drop-down Participante Selecionado, escolha o participante cujos documentos de saída você ativar criptografia.
  3. Clique no botão Editar. A página de edição Gerenciar AS2 é exibida,
  4. Na seção Saída, selecione a caixa de opções Assinar Documentos e, em seguida, clique em Salvar.

Copyright IBM Corp. 2003, 2005