Un certificado digital es una credencial de identificación en línea, parecido a un pasaporte o un carnet de identidad. Un certificado digital se puede utilizar para identificar una persona o una organización.
Las firmas digitales son cálculos basados en un documento electrónico que utilizan la criptografía de claves públicas. En este proceso, la firma digital está vinculada con el documento que se está firmando, así como con el firmante, y no se puede reproducir. Con el paso de la factura de firma digital federal, las transacciones electrónicas firmadas digitalmente tienen el mismo peso legal que las transacciones firmadas con tinta.
WebSphere Partner Gateway utiliza certificados digitales para comprobar la autenticidad de las transacciones de documentos de empresa entre el Gestor de comunidad y los participantes. También se utilizan para realizar cifrado y descifrado.
Puede especificar un certificado primario y secundario para los documentos salientes para asegurarse de que no se interrumpa el intercambio de documentos. El primario se utiliza para todas las transacciones. El secundario se utiliza si el primario ha caducado o se ha revocado.
Los certificados digitales se suben y se identifican durante el proceso de configuración.
Si se detecta que un certificado ha caducado o se ha revocado, se inhabilita y se refleja como tal en la consola. Si el certificado primario ha caducado o se ha revocado, se inhabilita y el certificado secundario se establece como primario. Cuando se detecta que un certificado ha caducado o se ha revocado, se genera un suceso.
La opción Utilización de certificado está disponible en función del tipo de certificado seleccionado. En el perfil de operador del concentrador, la Utilización de certificado se puede establecer para un certificado de Firma digital o Cliente SSL. En el perfil de participante, la Utilización de certificado se puede establecer para el certificado de Cifrado. Si se debe utilizar el mismo certificado para distintos propósitos, por ejemplo, para Firma digital y Cifrado en el perfil de operador del concentrador, se debe cargar dos veces, una para la Firma digital y otra vez para el certificado de Cifrado. No obstante, si se utiliza el certificado para la Firma digital y para el cliente SSL, se pueden establecer los recuadros de selección correspondientes en la misma entrada de certificado.
Estos certificados también se pueden cargar dos veces, una para la Firma digital y otra para el Cliente SSL. Si este es el caso, se debe seguir el mismo patrón para los certificados secundarios. Por ejemplo, si los certificados principales se han cargado como certificados diferentes para la Firma digital y el Cliente SSL, los certificados secundarios también se deben cargar como entradas de certificado diferentes (aunque el certificado sea el mismo).
Para la construcción y validación de certpath, es necesario que suba todos los certificados en la cadena de certificados. Por ejemplo, si la cadena de certificados contiene los certificados A -> B -> C -> D, donde A -> B significa que A es el emisor de B, los certificados A, B y C se deben subir a los certificados raíz. Si uno de los certificados no está disponible, el certpath no se creará y la transacción no se efectuará. Los certificados de CA se pueden obtener de los depósitos de certificados mantenidos por las autoridades certificadoras o del socio que ha proporcionado el certificado. Los certificados raíz e intermediario sólo se pueden subir en el perfil del Operador de concentrador.
Puede crear alertas de caducidad de certificado que se le notificarán cuando un certificado esté a punto de caducar. Para obtener más información, consulte Creación de alertas y adición de contactos. Los certificados caducados se guardan en la base de datos de IBM WebSphere Partner Gateway y no se pueden borrar del sistema.
Autoridad certificadora (CA). Autoridad que emite y gestiona las credenciales de seguridad y las claves públicas para el cifrado de mensajes. Cuando una persona o una empresa solicitan un certificado digital, una CA comprueba con una autoridad de registro (RA) la información que la persona o la empresa les ha entregado. Si la RA verifica la información enviada, la CA emitirá un certificado.
Entre los ejemplos de CA se encuentran VeriSign y Thawte.
Certificado digital. Un certificado digital es la versión electrónica de una tarjeta de ID. Establece su identidad al realizar transacciones B2B a través de Internet. Los certificados digitales se obtienen de la Autoridad certificadora (CA) y se componen de tres cosas:
Firma digital. Código digital creado con una clave privada. Las firmas digitales permiten a los miembros de la comunidad de concentrador autenticar transmisiones mediante verificación de la signatura. Al firmar un archivo, se crea un código digital que es exclusivo tanto para el contenido del archivo como para la clave privada. La clave pública se utiliza para verificar la signatura.
Cifrado. Método de codificación para volver la información ilegible para cualquiera excepto para el destinatario en cuestión, que debe descifrar la información para leerla.
Descifrado. Método de descodificación de la información cifrada que la vuelve de nuevo legible. La clave privada del destinatario se utiliza para el descifrado.
Clave. Código digital utilizado para cifrar, firmar, descifrar y verificar archivos. Las claves pueden venir en pares de clave, una privada y otra pública.
Sin repudio. Evitar el rechazo de acciones u obligaciones previas. Para transacciones electrónicas de B2B, las firmas digitales se utilizan para validar el remitente e indicar la hora de la transacción. De esta forma se evita que las partes implicadas reclamen que la transacción no se autorizase o no fuera válida.
Clave privada. La parte secreta de un par de claves. Esta clave se utiliza para firmar y descifrar información. Sólo usted tiene acceso a su clave privada. Su clave privada también se utiliza para generar una firma digital basada en el contenido del documento.
Clave pública. La parte pública de un par de claves. Esta clave se utiliza para cifrar información y verificar signaturas. Una clave pública se puede distribuir a otros miembros de la comunidad de concentrador. El conocimiento de la clave pública de una persona no ayuda a que nadie descubra la correspondiente clave privada.
Clave con firma personal. Clave pública que ha sido firmada por la correspondiente clave privada como prueba de propiedad.
Certificado X.509. Certificado digital utilizado para probar la identidad y la propiedad de la clave pública a través de una red de comunicación. Contiene el nombre del emisor (es decir, la CA), la información de identificación del usuario y la firma digital del emisor.
El certificado identifica a su organización y el periodo de tiempo que el certificado es válido.
Todos los certificados deben estar en formato DER o ASCII Privacy Enhanced Mail (PEM). Los certificados se pueden convertir de un formato a otro.
Hay varios tipos de certificado:
Debe subir el certificado a WebSphere Partner Gateway a través de la consola y enviar una copia del certificado al Operador de concentrador.
Los certificados VTP copiados en el sistema de archivos están activos para todos los participantes creados a través de la consola. Se utilizan para validar los documentos firmados recibidos del Simulador de participantes de comunidad. Además, los certificados copiados en el sistema de archivos no estarán visibles a través de la consola.
Si la autenticación de cliente no es necesaria, deberá producirse lo siguiente:
Si la autenticación de cliente es necesaria, deberá producirse lo siguiente: