O WebSphere Partner Gateway - Express utiliza um sistema de criptografia, conhecido como criptografia de chave pública, para garantir a comunicação segura entre parceiros comerciais. A criptografia de chave pública utiliza um par de chaves matematicamente relacionadas. Um documento criptografado com a primeira chave deve ser decriptografado com a segunda, enquanto um documento criptografado com a segunda chave deve ser decriptografado com a primeira. Cada participante de um sistema de chave pública possui um par de chaves. Uma dessas chaves é confidencial, ou seja, a chave privada. A outra chave é distribuída para qualquer usuário que deseja obtê-la, ou seja, a chave pública. O WebSphere Partner Gateway - Express utiliza a chave pública de um parceiro para criptografar um documento, e a chave privada é utilizada para decriptografia.
Esta seção descreve como configurar a criptografia com o WebSphere Partner Gateway - Express e inclui os seguintes tópicos:
Para configurar a criptografia para documentos de saída, é necessário fazer primeiro o upload do certificado público do parceiro comercial, que contém a chave pública, e, em seguida, ativar a criptografia para documentos de saída destinados a esse parceiro. Essas etapas de configuração farão a criptografia automática de qualquer documento de saída enviado ao parceiro, utilizando a chave pública desse parceiro. Após o recebimento do documento criptografado, o parceiro comercial deverá utilizar sua chave privada para decriptografar esse documento. As seções a seguir descrevem como configurar a criptografia para documentos de saída.
Fazendo o Upload do Certificado Público do Parceiro Comercial
Ativando a Criptografia para Documentos de Saída
Para fazer o upload do certificado público do parceiro comercial, que contém a chave pública, siga este procedimento.
Para ativar a criptografia para documentos que estão sendo enviados a um parceiro comercial específico, siga este procedimento.
Para receber documentos criptografados de um parceiro, é necessário criar primeiro um certificado público, ou uma chave pública, e, em seguida, enviar esse certificado público ao parceiro. Para criar um certificado público, primeiro é necessário gerar ou transferir por upload um par de chaves de decriptografia para documentos auto-assinados. Em seguida, a parte referente ao certificado público desse par de chaves deve ser transferida por download, salva e enviada ao parceiro. As seções a seguir descrevem como criar um certificado público.
Gerando um Novo Par de Chaves de Decriptografia para Documentos Auto-assinados
Fazendo o Upload de um Par de Chaves de Decriptografia Existente
Fazendo o Download de um Certificado Público para Decriptografia
Os procedimentos a seguir descrevem como utilizar o WebSphere Partner Gateway - Express para gerar um novo par de chaves de decriptografia auto-assinado para proteger documentos de entrada.
Depois de gerado, um par de chaves de decriptografia auto-assinado é automaticamente transferido por upload para o WebSphere Partner Gateway - Express. O certificado de decriptografia gerado também é armazenado no diretório CA (Autoridade de Certificação) do Express.
Parâmetro | Descrição |
---|---|
Nome Comum |
Digite o nome de host do servidor. |
Organização |
Digite o nome da empresa do participante. |
Organizational Unit |
Digite o nome do departamento em que o participante trabalha. |
Localidade |
Digite o código do idioma ou a cidade em que o participante trabalha. |
Estado |
Digite o estado ou o distrito em que o participante trabalha. |
País |
Digite o país em que o participante trabalha. |
Endereço de E-mail |
Digite o endereço de e-mail do participante. |
Validade do Certificado |
Digite o número de dias durante os quais o certificado permanecerá válido. |
Senha de Chave Privada |
Digite a senha de chave privada. |
Para fazer o upload de um par de chaves de decriptografia existente de forma a proteger documentos de entrada, siga este procedimento.
Parâmetro | Descrição |
---|---|
Arquivo de Chave Privada | O arquivo de chave privada deve estar no formato PKCS#8. Se o arquivo de chave privada não estiver no formato PKCS#8, a chave privada será extraída do tipo de arquivo PKCS12, se o arquivo PKCS#12 for transferido por upload no campo de upload do arquivo PrivateKey. Digite o caminho completo e o nome do arquivo de chave privada a ser transferido por upload. Como alternativa, clique em Procurar para navegar até o arquivo e, em seguida, selecione-o e clique em Abrir para carregar o nome do caminho completo no campo. |
Senha de Chave Privada | Digite a senha de chave privada do arquivo de decriptografia. |
Certificado Público | O certificado público deve estar no formato DER. Digite o caminho completo e o nome do arquivo de certificado público a ser transferido por upload. Como alternativa, clique em Procurar para navegar até o arquivo e, em seguida, selecione-o e clique em Abrir para carregar o nome do caminho completo no campo. |
Depois de gerar ou fazer o upload de um par de chaves para o WebSphere Partner Gateway - Express, você deverá fazer o download do certificado público para poder enviá-lo ao parceiro comercial. Esse é o certificado que o parceiro utilizará para criptografar documentos que você decriptografará com a chave privada após o recebimento.