配置和驗證數位簽章

數位簽章是用來確保無可否認性的機制。 無可否認性是一項確保參與者無法否認他產生或傳送了訊息(稱為「起源和內容的無可否認性」)的服務。 它也可確保參與者無法否認收到了訊息(稱為「接收的無可否認性」)。 在使用公開金鑰加密的鑑別系統中,會利用數位簽章來進行憑證簽章。

數位簽章可讓發送者在訊息中簽章,使訊息能夠接受驗證,確認訊息只由該實體簽章,因此在簽章之後未經修改。 WebSphere Partner Gateway - Express 使用數位簽章來保護入埠和離埠文件的安全。

下列各節說明如何配置離埠數位簽章和入埠文件的數位簽章驗證。

配置離埠文件的數位簽章

如果要配置離埠文件的數位簽章,您必須先建立或上傳一份文件簽章金鑰組, 然後再下載這個金鑰組中要傳給交易夥伴的公開金鑰部分。 您可以產生新的自行簽章的文件簽章金鑰組,或上傳現有的文件簽章金鑰組,來建立文件簽章金鑰組。 下列各節說明如何配置離埠文件的數位簽章。

產生自行簽章的文件簽章金鑰組

上傳現有的解密金鑰組

下載文件簽章公開憑證

產生自行簽章的文件簽章金鑰組

下列程序說明如何利用 WebSphere Partner Gateway - Express 來產生新的自行簽章文件的金鑰組。

註:
如果文件簽章金鑰組已經存在,請參閱上傳現有的解密金鑰組

當您產生自簽解密簽章金鑰組時,它會自動上傳至 WebSphere Partner Gateway - Express。 如果要產生自行簽章的文件簽章金鑰組來維護離埠文件的安全,請遵循下列程序。

  1. 按一下安全標籤,然後按一下導覽列中的離埠。這時會出現「離埠」頁面。
  2. 選取的參與者下拉功能表中, 選取您要為其產生自簽金鑰組的參與者。
  3. 找到「驗證」列,然後在「產生」直欄中, 按一下產生自簽憑證圖示。 這時會出現「離埠」頁面。
  4. 完成「離埠」頁面中的項目(請參閱表 9)。
  5. 按一下建立按鈕。這時會上傳自簽金鑰組,然後它會出現在「離埠」頁面中。
    註:
    這時角色會從驗證改成簽章
    表 9. 產生的自簽憑證的離埠頁面
    文件簽章金鑰組
    參數 說明

    一般名稱

    請輸入伺服器主機名稱。

    組織

    請輸入參與者公司的名稱。

    組織單位

    請輸入參與者的工作部門名稱。

    地區

    請輸入參與者工作所在的位置或城市。

    州/省

    請輸入參與者工作所在的州或省(縣/市)。

    國家

    請輸入參與者工作所在的國家。

    電子郵件位址

    請輸入參與者的電子郵件位址。

    憑證有效性

    請輸入金鑰組的有效天數。

    私密金鑰密碼

    請輸入私密金鑰密碼。

上傳現有的解密金鑰組

如果要上傳文件簽章金鑰組來維護離埠文件的安全,請遵循下列程序。

註:
請只在文件簽章金鑰組已存在時,才使用這些指示。 否則,請參閱產生自行簽章的文件簽章金鑰組

  1. 按一下安全標籤,然後按一下導覽列中的離埠。這時會出現「離埠」頁面。
  2. 選取的參與者下拉功能表中, 選取您要上傳其金鑰組的參與者。
  3. 找到簽章列,然後在「上傳」直欄中, 按一下新增/更新憑證/金鑰按鈕。 這時會出現「上傳文件簽章金鑰組」頁面。
  4. 完成頁面中的項目(請參閱表 10)。
  5. 按一下送出按鈕。這時會上傳金鑰組,然後它會出現在「離埠」頁面中。
    表 10. 文件簽章金鑰組的「離埠」頁面
    參數 說明

    私密金鑰檔

    私密金鑰檔必須使用 PKCS#8 格式。 如果私密金鑰檔不是使用 PKCS#8 格式, 而且如果已經將 PKCS#12 檔上傳至「私密金鑰檔上傳」欄位中, 就會從 PKCS12 類型的檔案擷取私密金鑰。請輸入您要上傳的私密金鑰檔的路徑和名稱。 另外,您也可以按一下瀏覽按鈕來選取您要上傳的私密金鑰檔。

    私密金鑰密碼

    請輸入私密金鑰密碼。

    公開憑證

    公開憑證必須使用 DER 格式。 請輸入您要上傳的公開憑證檔的路徑和名稱。 另外,您也可以按一下瀏覽按鈕來選取您要上傳的公開憑證。

下載文件簽章公開憑證

將文件簽章金鑰組上傳至 WebSphere Partner Gateway - Express 之後, 您必須先下載金鑰組的公開憑證,然後才能將它傳給夥伴。 如果夥伴使用 WebSphere Partner Gateway - Express, 則會預期夥伴將文件簽章憑證載入他(她)的憑證管理中心清單中(請參閱新增憑證)。

  1. 按一下安全標籤,然後按一下導覽列中的離埠。這時會出現「離埠」頁面。
  2. 選取的參與者下拉功能表中,選取您要下載其文件簽章公開憑證的參與者。
  3. 找到簽章列,然後在「下載」直欄中, 按一下下載公開憑證按鈕。 這時會出現一個「檔案 - 下載」頁面。
    註:
    視您的瀏覽器版本和防火牆設定而定, 對話框可能會提示您,讓您選擇要開啟檔案,還是將檔案儲存到磁碟中。如果發生這種情況,請選取「儲存」選項。
  4. 按一下儲存(或功能相等的選項)來顯示「另存新檔」對話框。
  5. 選取文件簽章公開憑證的下載位置,適當地重新命名檔案,再按一下儲存
  6. 將儲存的檔案傳給交易夥伴。

配置入埠文件的數位簽章驗證

如果您的交易夥伴要將以數位方式簽章的文件傳給您, 您必須取得交易夥伴的公開簽章憑證,再將它新增至「憑證管理中心」標籤中。 下列程序說明如何執行這個動作。

  1. 按一下安全標籤,然後按一下導覽列中的憑證管理中心。這時會出現「憑證管理中心」頁面。
  2. 按一下新增新的憑證 按鈕。
  3. 輸入您要新增的公開憑證檔的路徑和名稱。另外,您也可以按一下瀏覽按鈕來選取您要新增的公開憑證。
  4. 按一下送出,將檔案新增至「憑證管理中心」憑證檔的清單中。

啟用數位簽章

如果要啟用數位簽章,請遵循下列程序。

  1. 按一下配置標籤,然後按一下導覽列中的 AS2
  2. 選取的參與者下拉功能表中,選取您要為其離埠文件啟用加密的參與者。
  3. 按一下編輯按鈕。這時會出現「管理 AS2」編輯頁面。
  4. 在「離埠」區段中,選取為文件簽章勾選框,然後按一下儲存

Copyright IBM Corp. 2003, 2005