數位簽章是用來確保無可否認性的機制。 無可否認性是一項確保參與者無法否認他產生或傳送了訊息(稱為「起源和內容的無可否認性」)的服務。 它也可確保參與者無法否認收到了訊息(稱為「接收的無可否認性」)。 在使用公開金鑰加密的鑑別系統中,會利用數位簽章來進行憑證簽章。
數位簽章可讓發送者在訊息中簽章,使訊息能夠接受驗證,確認訊息只由該實體簽章,因此在簽章之後未經修改。 WebSphere Partner Gateway - Express 使用數位簽章來保護入埠和離埠文件的安全。
下列各節說明如何配置離埠數位簽章和入埠文件的數位簽章驗證。
如果要配置離埠文件的數位簽章,您必須先建立或上傳一份文件簽章金鑰組, 然後再下載這個金鑰組中要傳給交易夥伴的公開金鑰部分。 您可以產生新的自行簽章的文件簽章金鑰組,或上傳現有的文件簽章金鑰組,來建立文件簽章金鑰組。 下列各節說明如何配置離埠文件的數位簽章。
下列程序說明如何利用 WebSphere Partner Gateway - Express 來產生新的自行簽章文件的金鑰組。
當您產生自簽解密簽章金鑰組時,它會自動上傳至 WebSphere Partner Gateway - Express。 如果要產生自行簽章的文件簽章金鑰組來維護離埠文件的安全,請遵循下列程序。
參數 | 說明 |
---|---|
一般名稱 |
請輸入伺服器主機名稱。 |
組織 |
請輸入參與者公司的名稱。 |
組織單位 |
請輸入參與者的工作部門名稱。 |
地區 |
請輸入參與者工作所在的位置或城市。 |
州/省 |
請輸入參與者工作所在的州或省(縣/市)。 |
國家 |
請輸入參與者工作所在的國家。 |
電子郵件位址 |
請輸入參與者的電子郵件位址。 |
憑證有效性 |
請輸入金鑰組的有效天數。 |
私密金鑰密碼 |
請輸入私密金鑰密碼。 |
如果要上傳文件簽章金鑰組來維護離埠文件的安全,請遵循下列程序。
參數 | 說明 |
---|---|
私密金鑰檔 |
私密金鑰檔必須使用 PKCS#8 格式。 如果私密金鑰檔不是使用 PKCS#8 格式, 而且如果已經將 PKCS#12 檔上傳至「私密金鑰檔上傳」欄位中, 就會從 PKCS12 類型的檔案擷取私密金鑰。請輸入您要上傳的私密金鑰檔的路徑和名稱。 另外,您也可以按一下瀏覽按鈕來選取您要上傳的私密金鑰檔。 |
私密金鑰密碼 |
請輸入私密金鑰密碼。 |
公開憑證 |
公開憑證必須使用 DER 格式。 請輸入您要上傳的公開憑證檔的路徑和名稱。 另外,您也可以按一下瀏覽按鈕來選取您要上傳的公開憑證。 |
將文件簽章金鑰組上傳至 WebSphere Partner Gateway - Express 之後, 您必須先下載金鑰組的公開憑證,然後才能將它傳給夥伴。 如果夥伴使用 WebSphere Partner Gateway - Express, 則會預期夥伴將文件簽章憑證載入他(她)的憑證管理中心清單中(請參閱新增憑證)。
如果您的交易夥伴要將以數位方式簽章的文件傳給您, 您必須取得交易夥伴的公開簽章憑證,再將它新增至「憑證管理中心」標籤中。 下列程序說明如何執行這個動作。
如果要啟用數位簽章,請遵循下列程序。