Un certificat numérique est un justificatif d'identification en ligne similaire au passeport ou au permis de conduire d'un chauffeur. Un certificat numérique peut être utilisé pour identifier un individu ou une organisation.
Il s'agit de calculs basés sur un document électronique avec une cryptographie de clé publique. Au cours de ce processus, la signature numérique est liée au document signé ainsi qu'au signataire et ne peut pas être reproduite. Depuis que la loi sur les signatures numériques a été votée, les transactions électroniques signées numériquement ont la même valeur juridique que les transactions signées avec un stylo.
WebSphere Partner Gateway utilise les certificats numériques pour vérifier l'authenticité des transactions de documents commerciaux entre le Gestionnaire de communauté et les participants. Ils servent aussi au chiffrement et au déchiffrement.
Vous pouvez spécifier un certificat primaire et un secondaire pour les documents entrants afin de vous assurer que l'échange de documents n'est pas interrompu. Le certificat primaire est utilisé pour toutes les transactions. Le secondaire est utilisé si le primaire est expiré ou révoqué.
Les certificats numériques sont téléchargés et identifiés pendant le processus de configuration.
Si un certificat a expiré ou est révoqué, il est désactivé et apparaît comme tel dans la console. Si le certificat primaire a expiré ou est révoqué, il est désactivé et le certificat secondaire sera défini comme primaire. Un événement est généré lorsqu'un certificat a expiré ou est révoqué.
L'option Utilisation du certificat est disponible en fonction du type de certificat sélectionné. Dans le profil de l'Opérateur de concentrateur, l'Utilisation du certificat peut être définie pour un certificat de signature numérique ou un certificat client SSL. Dans le profil Participant, l'Utilisation du certificat peut être définie pour le certificat de chiffrement. Si le même certificat doit être utilisé pour des objectifs différents, par exemple, pour la signature numérique et le chiffrement dans le profil de l'opérateur du concentrateur, il doit être chargé deux fois, une fois pour la signature numérique et une deuxième fois pour le certificat de chiffrement. Cependant, si le certificat est utilisé pour une signature numérique ou un client SSL, les cases correspondantes peuvent être définies dans la même entrée de certificat.
Ces certificats peuvent également être chargés deux fois, une fois pour la signature numérique et une deuxième fois pour le client SSL. Si tel est le cas, le même modèle doit être appliqué pour les certificats secondaires. Par exemple, si les certificats primaires ont été chargés comme certificats distincts pour la signature numérique et pour le client SSL, des certificats secondaires doivent également être chargés comme entrées de certificats distinctes (même si le certificat peut être le même).
Pour la création et la validation complète de certpath, vous devez télécharger tous les certificats dans la hiérarchie de certificats. Par exemple, si la hiérarchie de certificats contient des certificats A -> B -> C -> D, où A -> B signifie que A est l'émetteur de B, alors les certificats A, B et C doivent être téléchargés en tant que certificats racine. Si l'un des certificats n'est pas disponible, la valeur certpath ne sera pas créée et la transaction n'aboutira pas. Les certificats de CA peuvent être obtenus à partir des référentiels de certificats maintenus par les autorités de certification ou à partir du partenaire ayant fourni le certificat. Les certificats racine peuvent uniquement être téléchargés dans le profil Opérateur de concentrateur.
Vous pouvez créer des alertes d'expiration de certificat qui vous informeront lorsqu'un certificat sera sur le point d'expirer. Pour plus d'informations, voir Création d'alertes et ajout de contacts. Les certificats expirés sont sauvegardés dans la base de données IBM WebSphere Partner Gateway. Ils ne peuvent pas être supprimés du système.
Autorité de certification (AC). Autorité émettant et gérant des accréditations de sécurité et des clés publiques pour le chiffrement de message. Lorsqu'un individu ou une société requiert un certificat numérique, une AC et une autorité d'enregistrement contrôlent les informations qui leur sont données par l'individu ou la société. Si les informations soumises sont vérifiées par l'autorité d'enregistrement, l'AC émet un certificat.
VeriSign et Thawte sont des exemples d'AC.
Certificat numérique. Le certificat numérique est la version électronique de la carte d'identité. Il établit votre identité lorsque vous effectuez des transactions B2B sur Internet. Les certificats numériques s'obtiennent auprès d'une autorité de certification (AC) et comportent trois éléments :
Signature numérique. Code numérique créé avec une clé privée. Les signatures numériques permettent aux membres de la communauté de concentrateur d'authentifier les transmissions grâce à la vérification de la signature. Lorsque vous signez un fichier, un code numérique spécifique au contenu du fichier et à votre clé privée est créé. Votre clé publique sert à vérifier votre signature.
Chiffrement. Méthode de codage des informations rendant celles-ci illisibles, excepté pour le destinataire prévu qui doit les décrypter pour les lire.
Déchiffrement. Méthode de décodage des informations chiffrées qui les rend à nouveau lisibles. La clé privée du destinataire sert au déchiffrement.
Clé. Code numérique servant à chiffrer, signer, déchiffrer et vérifier les fichiers. Les clés peuvent se présenter en paires, comprenant un clé privée et une clé publique.
Irréfutabilité. Empêche la dénégation d'actions ou d'engagements déjà entrepris. Pour les transactions électroniques B2B, les signatures numériques servent à valider l'expéditeur et à horodater la transaction. Cela empêche les parties prenantes de prétendre que la transaction n'était pas valide ou autorisée.
Clé privée. Partie secrète d'une paire de clés. Cette clé sert à signer et à déchiffrer les informations. Vous seul avez accès à votre clé privée. Elle sert aussi à générer une signature numérique unique basée sur le contenu du document.
Clé publique. Partie publique d'une paire de clés. Cette clé sert à chiffrer les informations et à vérifier les signatures. Une clé publique peut être distribuée aux autres membres de la communauté de concentrateur. Le fait de connaître la clé publique d'une personne ne permet pas de découvrir la clé privée correspondante.
Clé auto-signée. Clé publique ayant été signée par la clé privée correspondante pour preuve du droit de propriété.
Certificat X.509. Certificat numérique servant à prouver l'identité et le droit de propriété d'une clé publique sur un réseau de communication. Il comporte le nom et la signature numérique de l'émetteur (c-à-d. l'AC) ainsi que les informations d'identification de l'utilisateur.
Votre certificat identifie la période pendant laquelle il est valide et votre organisation.
Tous les certificats doivent être au format DER ou ASCII PEM (Privacy Enhanced Mail). Ils peuvent être convertis d'un format à l'autre.
Il existe différents types de certificats :
Vous devez télécharger le certificat sur WebSphere Partner Gateway via la console et en envoyer une copie à l'Opérateur du concentrateur.
Les certificats VTP copiés sur le système de fichiers sont actifs pour tous les participants créés par le biais de la console. Il servent à valider les documents signés reçus par Community Participant Simulator. En outre, les certificats copiés sur le système de fichiers ne sont pas visualisables via la console.
Si l'authentification client n'est pas obligatoire :
Si l'authentification client est obligatoire :