Zertifikate verwalten

Ein digitales Zertifikat ist ein Online-Identitätsnachweis, ähnlich einem Führerschein oder Ausweis. Mit einem digitalen Zertifikat können Sie eine Einzelperson oder eine Organisation identifizieren.

Digitale Unterschriften sind Berechnungen auf der Basis eines elektronischen Dokuments, das für die Verschlüsselung einen öffentlichen Schlüssel verwendet. Durch diesen Prozess ist die digitale Unterschrift an das unterzeichnete Dokument und an den Unterzeichner gebunden, und kann nicht reproduziert werden. Mittlerweile haben digital unterschriebene elektronische Transaktionen juristisch gesehen dasselbe Gewicht wie unterzeichnete Papierdokumente.

WebSphere Partner Gateway verwendet digitale Zertifikate, um die Authentizität von Geschäftsdokumenttransaktionen zwischen dem Community Manager und den Teilnehmern zu überprüfen. Sie werden außerdem für Verschlüsselung und Entschlüsselung verwendet.

Sie können für ausgehende Dokumente ein primäres und ein sekundäres Zertifikat angeben, um sicherzustellen, dass der Dokumentaustausch nicht unterbrochen wird. Das primäre Zertifikat wird für alle Transaktionen verwendet. Das sekundäre Zertifikat wird verwendet, falls das primäre abgelaufen ist oder widerrufen wurde.

Digitale Zertifikate werden hochgeladen und während des Konfigurationsprozesses identifiziert.

Wenn festgestellt wird, dass ein Zertifikat abgelaufen ist oder widerrufen wurde, wird es inaktiviert und in der Community Console als inaktiviert ausgewiesen. Wenn das primäre Zertifikat abgelaufen ist oder widerrufen wurde, wird es inaktiviert, und das sekundäre Zertifikat wird als primäres eingesetzt. Wenn festgestellt wird, dass ein Zertifikat abgelaufen ist oder widerrufen wurde, wird ein Ereignis generiert.

Die Option Zertifikatverwendung ist je nach ausgewähltem Zertifikatstyp verfügbar. Im Profil Hub-Operator kann die Zertifikatverwendung für Digitale Unterschrift oder SSL-Clientzertifikat festgelegt werden. Im Teilnehmerprofil kann für das Verschlüsselungszertifikat die Zertifikatverwendung festgelegt werden. Wenn dasselbe Zertifikat für unterschiedliche Zwecke verwendet werden soll, z. B. im Hub-Operator-Profil für die digitale Unterschrift und die Verschlüsselung, muss es zweimal geladen werden, einmal für die digitale Unterschrift und einmal für das Verschlüsselungszertifikat. Wird das Zertifikat allerdings für digitale Unterschriften und für den SSL-Client verwendet, können die entsprechenden Markierungsfelder jedoch im selben Zertifikatseintrag definiert werden.

Derartige Zertifikate können auch zweimal geladen werden, wobei ein Ladevorgang für die digitale Unterschrift und der andere für den SSL-Client ausgeführt wird. In diesem Fall muss beim sekundären Zertifikat dieselbe Vorgehensweise verwendet werden. Wenn die primären Zertifikate z. B. als separate Zertifikate für digitale Unterschriften und für den SSL-Client geladen wurden, dann sollten auch die sekundären Zertifikate als separate Zertifikatseinträge geladen werden. (Dies gilt auch bei identischen Zertifikaten.)

Für die vollständige CertPath-Erstellung und Validierung ist es erforderlich, dass Sie alle Zertifikate in der Zertifikatkette hochladen. Wenn z. B. die Zertifikatkette die Zertifikate A -> B -> C -> D enthält, in der A -> B bedeutet, dass A der Aussteller von B ist, sollten die Zertifikate A, B, und C als Root-Zertifikate hochgeladen werden. Wenn eines der Zertifikate nicht verfügbar ist, wird der CertPath nicht erstellt und die Transaktion schlägt fehl. Die CA-Zertifikate können von Zertifikat-Repositories beschafft werden, die von den Zertifizierungsstellen oder von dem Partner verwaltet werden, die das Zertifikat zur Verfügung gestellt haben. Root- und Intermediate-Zertifikate können nur im Hub-Operator-Profil hochgeladen werden.

Anmerkung:
Bevor Sie die in den folgenden Abschnitten beschriebenen Prozeduren anwenden können, müssen die Zertifikate in das System geladen werden. Weitere Informationen zum Laden der Zertifikate finden Sie im Handbuch Hub-Konfiguration.

Digitale Zertifikate anzeigen und bearbeiten

Gehen Sie folgendermaßen vor, um die digitalen Zertifikate aufzulisten und zu bearbeiten, die unter dem (zuvor auf das System hochgeladenen) Hub-Operator-Profil gespeichert sind.

Anmerkung:
Um die unter dem Profil eines Geschäftspartners gespeicherten Zertifikate anzuzeigen und zu bearbeiten, müssen Sie zuerst auf der Seite Teilnehmersuche den gewünschten Geschäftspartner und anschließend die Registerkarte Zertifikate auswählen.
  1. Klicken Sie auf Kontenadmin > Profile > Zertifikate. In der Community Console wird die Liste der digitalen Zertifikate angezeigt.
    Anmerkung:
    Durch rote Zertifikatsdaten wird angegeben, dass das digitale Zertifikat abgelaufen oder noch nicht gültig ist.
  2. Klicken Sie auf das Symbol Details anzeigen neben einem Zertifikat. In der Community Console wird das Fenster Zertifikatdetails angezeigt.
  3. Klicken Sie auf das Symbol Bearbeiten, um das digitale Zertifikat zu bearbeiten.
  4. Aktualisieren Sie die folgenden Parameter im Fenster, und klicken Sie dann auf Speichern.
    Tabelle 5. Parameter für digitale Zertifikate
    Parameter Beschreibung

    Zertifikatstyp

    Typ des digitalen Zertifikats:

    • Digitale Unterschrift - Dient zur Authentifizierung der digitalen Unterschrift auf einem Dokument, das von einem Teilnehmer empfangen wird.
    • Verschlüsselung - Enthält den öffentlichen Schlüssel zum Verschlüsseln der an einen Teilnehmer abgehenden Dokumente.
    • SSL-Client - Authentifiziert das Zertifikat eines Teilnehmers, mit dem eine SSL-Verbindung gestartet wird.
    • Root und Intermediate - Zertifikat, das von einer Zertifizierungsstelle zum Einrichten einer Zertifikatkette ausgegeben wurde.

    Beschreibung

    Text, der das Zertifikat beschreibt.

    Status

    Aktiviert oder inaktiviert das Zertifikat.

    Gatewaytyp

    Wählt den Gatewaytyp aus, der dem Zertifikat zugeordnet ist.

    Zertifikatverwendung

    Wählen Sie den Verwendungstyp aus:

    • Primär - Wird für alle Transaktionen verwendet.
    • Sekundär - Wird verwendet, wenn das primäre abgelaufen ist oder widerrufen wurde.

Ein digitales Zertifikat inaktivieren

Wenn Sie kein digitales Zertifikat verwenden möchten, gehen Sie nach der folgenden Prozedur vor, um es zu inaktivieren.

  1. Klicken Sie auf Kontenadmin > Profile > Zertifikate. In der Community Console wird die Liste der digitalen Zertifikate angezeigt.
  2. Klicken Sie neben dem Zertifikat, das Sie inaktivieren möchten, auf Details anzeigen.
  3. Klicken Sie auf das Symbol Bearbeiten, um die Zertifikatdetails zu bearbeiten.
  4. Wählen Sie für Status die Option Inaktiviert aus.
  5. Klicken Sie auf Speichern.

Anmerkung:
Wenn ein primäres Zertifikat inaktiviert wird, dann legt das System das zugehörige sekundäre Zertifikat als primäres Zertifikat fest. Ist das sekundäre Zertifikat inaktiviert, gibt das System eine Warnung aus, in der Sie darüber informiert werden, dass kein sekundäres Zertifikat zur Verfügung steht.

Copyright IBM Corp. 2003, 2005