Téléchargement de certificats numériques

Un certificat numérique est un justificatif d'identification en ligne similaire au passeport ou au permis de conduire d'un chauffeur. Un certificat numérique peut être utilisé pour identifier un individu ou une organisation.

Il s'agit de calculs basés sur un document électronique avec une cryptographie de clé publique. Au cours de ce processus, la signature numérique est liée au document signé ainsi qu'au signataire et ne peut pas être reproduite. Depuis que la loi sur les signatures numériques a été votée, les transactions électroniques signées numériquement ont la même valeur juridique que les transactions signées avec un stylo.

WebSphere Partner Gateway utilise les certificats numériques pour vérifier l'authenticité des transactions de documents commerciaux entre le Gestionnaire de communauté et les participants. Ils servent aussi au chiffrement et au déchiffrement.

Vous pouvez spécifier un certificat primaire et un secondaire pour les documents entrants afin de vous assurer que l'échange de documents n'est pas interrompu. Le certificat primaire est utilisé pour toutes les transactions. Le secondaire est utilisé si le primaire est expiré ou révoqué.

Les certificats numériques sont téléchargés et identifiés pendant le processus de configuration.

Si un certificat a expiré ou est révoqué, il est désactivé et apparaît comme tel dans la console. Si le certificat primaire a expiré ou est révoqué, il est désactivé et le certificat secondaire sera défini comme primaire. Un événement est généré lorsqu'un certificat a expiré ou est révoqué.

L'option Utilisation du certificat est disponible en fonction du type de certificat sélectionné. Dans le profil de l'Opérateur de concentrateur, l'Utilisation du certificat peut être définie pour un certificat de signature numérique ou un certificat client SSL. Dans le profil Participant, l'Utilisation du certificat peut être définie pour le certificat de chiffrement. Si le même certificat doit être utilisé pour des objectifs différents, par exemple, pour la signature numérique et le chiffrement dans le profil de l'opérateur du concentrateur, il doit être chargé deux fois, une fois pour la signature numérique et une deuxième fois pour le certificat de chiffrement. Cependant, si le certificat est utilisé pour une signature numérique ou un client SSL, les cases correspondantes peuvent être définies dans la même entrée de certificat.

Ces certificats peuvent également être chargés deux fois, une fois pour la signature numérique et une deuxième fois pour le client SSL. Si tel est le cas, le même modèle doit être appliqué pour les certificats secondaires. Par exemple, si les certificats primaires ont été chargés comme certificats distincts pour la signature numérique et pour le client SSL, des certificats secondaires doivent également être chargés comme entrées de certificats distinctes (même si le certificat peut être le même).

Pour la création et la validation complète de certpath, vous devez télécharger tous les certificats dans la hiérarchie de certificats. Par exemple, si la hiérarchie de certificats contient des certificats A -> B -> C -> D, où A -> B signifie que A est l'émetteur de B, alors les certificats A, B et C doivent être téléchargés en tant que certificats racine. Si l'un des certificats n'est pas disponible, la valeur certpath ne sera pas créée et la transaction n'aboutira pas. Les certificats de CA peuvent être obtenus à partir des référentiels de certificats maintenus par les autorités de certification ou à partir du partenaire ayant fourni le certificat. Les certificats racine peuvent uniquement être téléchargés dans le profil Opérateur de concentrateur.

Remarque :
Avant de pouvoir utiliser les procédures dans les sections suivantes, les certificats doivent être chargés dans le système. Pour plus d'informations sur le chargement des certificats, voir le manuel Hub Configuration Guide.

Vous pouvez créer des alertes d'expiration de certificat qui vous informeront lorsqu'un certificat sera sur le point d'expirer. Pour plus d'informations, voir Création d'alertes et ajout de contacts. Les certificats expirés sont sauvegardés dans la base de données IBM WebSphere Partner Gateway. Ils ne peuvent pas être supprimés du système.

Dispositions du certificat

Autorité de certification (AC). Autorité émettant et gérant des accréditations de sécurité et des clés publiques pour le chiffrement de message. Lorsqu'un individu ou une société requiert un certificat numérique, une AC et une autorité d'enregistrement contrôlent les informations qui leur sont données par l'individu ou la société. Si les informations soumises sont vérifiées par l'autorité d'enregistrement, l'AC émet un certificat.

VeriSign et Thawte sont des exemples d'AC.

Certificat numérique. Le certificat numérique est la version électronique de la carte d'identité. Il établit votre identité lorsque vous effectuez des transactions B2B sur Internet. Les certificats numériques s'obtiennent auprès d'une autorité de certification (AC) et comportent trois éléments :

Signature numérique. Code numérique créé avec une clé privée. Les signatures numériques permettent aux membres de la communauté de concentrateur d'authentifier les transmissions grâce à la vérification de la signature. Lorsque vous signez un fichier, un code numérique spécifique au contenu du fichier et à votre clé privée est créé. Votre clé publique sert à vérifier votre signature.

Chiffrement. Méthode de codage des informations rendant celles-ci illisibles, excepté pour le destinataire prévu qui doit les décrypter pour les lire.

Déchiffrement. Méthode de décodage des informations chiffrées qui les rend à nouveau lisibles. La clé privée du destinataire sert au déchiffrement.

Clé. Code numérique servant à chiffrer, signer, déchiffrer et vérifier les fichiers. Les clés peuvent se présenter en paires, comprenant un clé privée et une clé publique.

Irréfutabilité. Empêche la dénégation d'actions ou d'engagements déjà entrepris. Pour les transactions électroniques B2B, les signatures numériques servent à valider l'expéditeur et à horodater la transaction. Cela empêche les parties prenantes de prétendre que la transaction n'était pas valide ou autorisée.

Clé privée. Partie secrète d'une paire de clés. Cette clé sert à signer et à déchiffrer les informations. Vous seul avez accès à votre clé privée. Elle sert aussi à générer une signature numérique unique basée sur le contenu du document.

Clé publique. Partie publique d'une paire de clés. Cette clé sert à chiffrer les informations et à vérifier les signatures. Une clé publique peut être distribuée aux autres membres de la communauté de concentrateur. Le fait de connaître la clé publique d'une personne ne permet pas de découvrir la clé privée correspondante.

Clé auto-signée. Clé publique ayant été signée par la clé privée correspondante pour preuve du droit de propriété.

Certificat X.509. Certificat numérique servant à prouver l'identité et le droit de propriété d'une clé publique sur un réseau de communication. Il comporte le nom et la signature numérique de l'émetteur (c-à-d. l'AC) ainsi que les informations d'identification de l'utilisateur.

Votre certificat identifie la période pendant laquelle il est valide et votre organisation.

Types de certificats et formats pris en charge

Tous les certificats doivent être au format DER ou ASCII PEM (Privacy Enhanced Mail). Ils peuvent être convertis d'un format à l'autre.

Il existe différents types de certificats :

Serveur SSL et authentification client

Si l'authentification client n'est pas obligatoire :

Si l'authentification client est obligatoire :

Chargement et définition d'un certificat numérique

  1. Cliquez sur Administrateur du compte > Profils > Certificats. Le système affiche l'écran Liste des certificats.
  2. Cliquez sur Charger le certificat dans l'angle supérieur droit de l'écran. Le système affiche l'écran Création d'un certificat.
  3. Sélectionnez le Type de certificat : Validation de la signature numérique, Chiffrement ou Client SSL. Vous pouvez télécharger plusieurs certificats de signature numérique et SSL. Toutefois, vous ne pouvez télécharger qu'un seul certificat de chiffrement.
  4. Saisissez un nom unique dans la zone Description pour le certificat dans la zone de texte Certificat.
  5. Sélectionnez Activé ou Désactivé.
  6. Cliquez sur Parcourir et recherchez le certificat numérique.
  7. Sélectionnez le Type de passerelle, par exemple, Participant CPS (certificats SSL uniquement). Cette fonction permet de sélectionner un certificat à partir de la destination.
  8. Sélectionnez le type d'Utilisation du certificat :
  9. Cliquez sur Télécharger.

Copyright IBM Corp. 2003, 2005