Gestión de certificados

Un certificado digital es una credencial de identificación en línea, parecido a un pasaporte o un carnet de identidad. Un certificado digital se puede utilizar para identificar una persona o una organización.

Las firmas digitales son cálculos basados en un documento electrónico que utilizan la criptografía de claves públicas. En este proceso, la firma digital está vinculada con el documento que se está firmando, así como con el firmante, y no se puede reproducir. Con el paso de la factura de firma digital federal, las transacciones electrónicas firmadas digitalmente tienen el mismo peso legal que las transacciones firmadas con tinta.

WebSphere Partner Gateway utiliza certificados digitales para comprobar la autenticidad de las transacciones de documentos de empresa entre el gestor y los participantes de la comunidad. También se utilizan para el cifrado y el descifrado.

Puede especificar un certificado primario y un certificado secundario para los documentos salientes para asegurarse de que el intercambio de documentos no se interrumpa. EL primario se utiliza para todas las transacciones. El secundario se utiliza si el primario ha caducado o se ha revocado.

Los certificados digitales se suben y se identifican durante el proceso de configuración.

Si se encuentra que un certificado ha caducado o se ha revocado, se inhabilita y se refleja como tal en la consola. Si el certificado primario ha caducado o se ha revocado, se inhabilita y el certificado secundario se establece como primario. Cuando se encuentra que un certificado ha caducado o se ha revocado, se genera un suceso .

La opción Utilización de certificado está disponible en función del tipo de certificado seleccionado. En el perfil Operador del concentrador, la Utilización de certificado se puede establecer para un certificado de Firma digital o Cliente SSL. En el perfil de participante, la Utilización de certificado se puede establecer para el certificado de Cifrado. Si se debe utilizar el mismo certificado para distintos propósitos, por ejemplo, para Firma digital y Cifrado en el perfil de Operador de concentrador, se debe cargar dos veces, una para la Firma digital y otra vez para el certificado de Cifrado. No obstante, si se utiliza el certificado para la Firma digital y para el cliente SSL, se pueden establecer los recuadros de selección correspondientes en la misma entrada de certificado.

Estos certificados también se pueden cargar dos veces, una para la Firma digital y otra para el Cliente SSL. Si este es el caso, se debe seguir el mismo patrón para los certificados secundarios. Por ejemplo, si los certificados principales se han cargado como certificados diferentes para la Firma digital y el Cliente SSL, los certificados secundarios también se deben cargar como entradas de certificado diferentes (aunque el certificado sea el mismo).

Para la construcción y validación de certpath, es necesario que suba todos los certificados en la cadena de certificados. Por ejemplo, si la cadena de certificados contiene los certificados A -> B -> C -> D, donde A -> B significa que A es el emisor de B, los certificados A, B y C se deben subir como los certificados raíz. Si uno de los certificados no está disponible, el certpath no se creará y la transacción no se efectuará. Los certificados de CA se pueden obtener de los depósitos de certificados mantenidos por las autoridades certificadoras o del socio que ha proporcionado el certificado. Los certificados raíz e intermediario sólo se pueden subir en el perfil del Operador de concentrador.

Nota:
Para poder utilizar los procedimientos de las siguientes secciones, se deben cargar antes los certificados en el sistema. Para obtener más información sobre la carga de certificados, consulte la Guía de configuración del concentrador.

Visualización y edición de certificados digitales

Utilice el siguiente procedimiento para enumerar y editar los certificados digitales almacenados en el perfil de Operador de concentrador (cargado previamente en el sistema).

Nota:
Para ver y editar los certificados almacenados en un perfil de socio comercial, seleccione primero el socio comercial en la página Búsqueda de participante y, a continuación, seleccione la pestaña Certificados.
  1. Pulse Administración de cuentas > Perfiles > Certificados. La consola muestra la Lista de certificados digitales.
    Nota:
    Las fechas rojas de certificados digitales indican que el certificado ha caducado o que ya no es válido.
  2. Pulse el icono Ver detalles junto al certificado. La consola muestra la ventana Ver detalles de certificado.
  3. Pulse el icono Editar para editar el certificado digital.
  4. Actualice los siguientes parámetros en la ventana y, a continuación, pulse Guardar.
    Tabla 5. Parámetros del certificado digital
    Parámetro Descripción

    Tipo de certificado

    Tipo del certificado digital:

    • Firma digital - autentica la firma digital en documentos provenientes de un participante.
    • Cifrado -- contiene la clave pública para cifrar documentos salientes a un participante.
    • Cliente SSL -- autentica el certificado de un participante que se utiliza para iniciar una conexión SSL.
    • Raíz e intermedio -- certificado que se emite desde la autoridad certificadora para establecer una cadena de certificados.

    Descripción

    Texto que describe el certificado.

    Estado

    Habilita o inhabilita el certificado.

    Tipo de pasarela

    Seleccione el tipo de pasarela asociado con el certificado

    Utilización de certificado

    Seleccione el tipo de utilización:

    • Primario -- se utiliza para todas las transacciones.
    • Secundario -- se utiliza si el primario ha caducado o se ha revocado.

Inhabilitación de un certificado digital

Si no desea utilizar un certificado digital, utilice el siguiente procedimiento para inhabilitarlo.

  1. Pulse Administración de cuentas > Perfiles > Certificados. La consola muestra la lista de certificados digitales.
  2. Pulse el icono Ver detalles junto al certificado que desea inhabilitar.
  3. Pulse el icono Editar para editar los detalles del certificado.
  4. En Estado, seleccione Inhabilitado.
  5. Pulse Guardar.

Nota:
Cuando se inhabilita un certificado primario, el certificado secundario correspondiente pasa a ser primario. Cuando se inhabilita un certificado secundario, aparece un aviso indicando que no hay ningún certificado secundario.

Copyright IBM Corp. 2003, 2005