A assinatura digital é um mecanismo de garantia de irrecusabilidade. Irrecusabilidade é um serviço capaz de garantir que um participante não possa negar que originou e enviou uma mensagem (chamada de "Irrecusabilidade de Origem e Conteúdo"). Esse mecanismo também garante que o participante não possa negar o recebimento de uma mensagem (chamada de "Irrecusabilidade de Recebimento"). Em um sistema de autenticação que utiliza a criptografia de chave pública, as assinaturas digitais são utilizadas para assinar certificados.
Uma assinatura digital permite que um organizador assine uma mensagem de tal forma que seja possível verificar que ela foi assinada por ninguém mais do que a entidade e, portanto, não foi modificada desde a criação da assinatura. O WebSphere Partner Gateway - Express utiliza assinaturas digitais para proteger documentos de entrada e de saída.
As seções a seguir descrevem como configurar as assinaturas digitais de saída e a verificação de assinaturas digitais em documentos de entrada.
Antes de configurar assinaturas digitais para documentos de saída, é necessário criar ou transferir por upload um par de chaves de assinatura digital e, em seguida, fazer o download da parte referente à chave pública desse par de chaves que será enviada ao parceiro comercial. A criação de um par de chaves de assinatura de documentos pode ser feita gerando-se um novo par de chaves de assinatura para documentos auto-assinados ou por meio do upload de um par de chaves de assinatura de documentos existente. As seções a seguir descrevem como configurar a assinatura digital para documentos de saída.
Gerando um Par de Chaves de Assinatura para Documentos Auto-assinados
Fazendo o Upload de um Par de Chaves de Assinatura de Documentos Existente
Fazendo o Download de um Certificado Público de Assinatura de Documentos
Os procedimentos a seguir descrevem como utilizar o WebSphere Partner Gateway - Express para gerar um novo par de chaves de assinatura para documento auto-assinado.
Depois de gerado, um par de chaves de assinatura de documento auto-assinado é automaticamente transferido por upload para o WebSphere Partner Gateway - Express. Para gerar um par de chaves de assinatura para documentos auto-assinados de forma a proteger documentos de saída, siga este procedimento.
Parâmetro | Descrição |
---|---|
Nome Comum |
Digite o nome de host do servidor. |
Organização |
Digite o nome da empresa do participante. |
Organizational Unit |
Digite o nome do departamento em que o participante trabalha. |
Localidade |
Digite o código do idioma ou a cidade em que o participante trabalha. |
Estado |
Digite o estado ou o distrito em que o participante trabalha. |
País |
Digite o país em que o participante trabalha. |
Endereço de E-mail |
Digite o endereço de e-mail do participante. |
Validade do Certificado |
Digite o número de dias durante os quais o par de chaves permanecerá válido. |
Senha de Chave Privada |
Digite a senha de chave privada. |
Para fazer o upload de um par de chaves de assinatura de documentos para proteger documentos de saída, siga este procedimento.
Parâmetro | Descrição |
---|---|
Arquivo de Chave Privada |
O arquivo de chave privada deve estar no formato PKCS#8. Se o arquivo de chave privada não estiver no formato PKCS#8, a chave privada será extraída do tipo de arquivo PKCS12, se o arquivo PKCS#12 for transferido por upload no campo de upload do arquivo PrivateKey. Digite o caminho e o nome do arquivo de chave privada que você deseja transferir por upload. Como alternativa, clique no botão Procurar para selecionar o arquivo de chave privada para upload. |
Senha de Chave Privada |
Digite a senha de chave privada. |
Certificado Público |
O certificado público deve estar no formato DER. Digite o caminho e o nome do arquivo de certificado público que você deseja transferir por upload. Como alternativa, clique no botão Procurar para selecionar o arquivo de certificado público para upload. |
Depois de fazer o upload de um par de chaves de assinatura de documento para o WebSphere Partner Gateway - Express, você deverá fazer o download do certificado público do par de chaves para poder enviá-lo ao parceiro. Se esse parceiro estiver utilizando o WebSphere Partner Gateway - Express, ele provavelmente carregará o certificado de assinatura de documentos em sua própria lista de autoridades de certificação (consulte Incluindo Novos Certificados).
Se o parceiro comercial for enviar documentos com assinatura digital, será necessário obter o certificado de assinatura pública desse parceiro e, em seguida, incluí-lo na guia Autoridade de Certificação. O procedimento a seguir descreve como fazer isso.
Para ativar a assinatura digital, utilize o procedimento a seguir.