Un certificado digital es una credencial de identificación en línea, parecido a un pasaporte o un carnet de identidad. Un certificado digital se puede utilizar para identificar una persona o una organización.
Las firmas digitales son cálculos basados en un documento electrónico que utilizan la criptografía de claves públicas. En este proceso, la firma digital está vinculada con el documento que se está firmando, así como con el firmante, y no se puede reproducir. Con el paso de la factura de firma digital federal, las transacciones electrónicas firmadas digitalmente tienen el mismo peso legal que las transacciones firmadas con tinta.
WebSphere Partner Gateway utiliza certificados digitales para comprobar la autenticidad de las transacciones de documentos de empresa entre el gestor y los participantes de la comunidad. También se utilizan para el cifrado y el descifrado.
Puede especificar un certificado primario y un certificado secundario para los documentos salientes para asegurarse de que el intercambio de documentos no se interrumpa. EL primario se utiliza para todas las transacciones. El secundario se utiliza si el primario ha caducado o se ha revocado.
Los certificados digitales se suben y se identifican durante el proceso de configuración.
Si se encuentra que un certificado ha caducado o se ha revocado, se inhabilita y se refleja como tal en la consola. Si el certificado primario ha caducado o se ha revocado, se inhabilita y el certificado secundario se establece como primario. Cuando se encuentra que un certificado ha caducado o se ha revocado, se genera un suceso .
La opción Utilización de certificado está disponible en función del tipo de certificado seleccionado. En el perfil Operador del concentrador, la Utilización de certificado se puede establecer para un certificado de Firma digital o Cliente SSL. En el perfil de participante, la Utilización de certificado se puede establecer para el certificado de Cifrado. Si se debe utilizar el mismo certificado para distintos propósitos, por ejemplo, para Firma digital y Cifrado en el perfil de Operador de concentrador, se debe cargar dos veces, una para la Firma digital y otra vez para el certificado de Cifrado. No obstante, si se utiliza el certificado para la Firma digital y para el cliente SSL, se pueden establecer los recuadros de selección correspondientes en la misma entrada de certificado.
Estos certificados también se pueden cargar dos veces, una para la Firma digital y otra para el Cliente SSL. Si este es el caso, se debe seguir el mismo patrón para los certificados secundarios. Por ejemplo, si los certificados principales se han cargado como certificados diferentes para la Firma digital y el Cliente SSL, los certificados secundarios también se deben cargar como entradas de certificado diferentes (aunque el certificado sea el mismo).
Para la construcción y validación de certpath, es necesario que suba todos los certificados en la cadena de certificados. Por ejemplo, si la cadena de certificados contiene los certificados A -> B -> C -> D, donde A -> B significa que A es el emisor de B, los certificados A, B y C se deben subir como los certificados raíz. Si uno de los certificados no está disponible, el certpath no se creará y la transacción no se efectuará. Los certificados de CA se pueden obtener de los depósitos de certificados mantenidos por las autoridades certificadoras o del socio que ha proporcionado el certificado. Los certificados raíz e intermediario sólo se pueden subir en el perfil del Operador de concentrador.
Utilice el siguiente procedimiento para enumerar y editar los certificados digitales almacenados en el perfil de Operador de concentrador (cargado previamente en el sistema).
Parámetro | Descripción |
---|---|
Tipo de certificado |
Tipo del certificado digital:
|
Descripción |
Texto que describe el certificado. |
Estado |
Habilita o inhabilita el certificado. |
Tipo de pasarela |
Seleccione el tipo de pasarela asociado con el certificado |
Utilización de certificado |
Seleccione el tipo de utilización:
|
Si no desea utilizar un certificado digital, utilice el siguiente procedimiento para inhabilitarlo.