Gestion des certificats

Un certificat numérique est un justificatif d'identification en ligne similaire au passeport ou au permis de conduire d'un chauffeur. Un certificat numérique peut être utilisé pour identifier un individu ou une organisation.

Il s'agit de calculs basés sur un document électronique avec une cryptographie de clé publique. Au cours de ce processus, la signature numérique est liée au document signé ainsi qu'au signataire et ne peut pas être reproduite. Depuis que la loi sur les signatures numériques a été votée, les transactions électroniques signées numériquement ont la même valeur juridique que les transactions signées avec un stylo.

WebSphere Partner Gateway utilise les certificats numériques pour vérifier l'authenticité des transactions de documents commerciaux entre le Gestionnaire de communauté et les participants. Les certificats numériques permettent également le chiffrement et le déchiffrement.

Vous pouvez spécifier un certificat primaire et secondaire pour les documents sortant pour s'assurer que l'échange de document n'est pas interrompu. Le certificat primaire est utilisé pour toutes les transactions. Le secondaire est utilisé si le primaire a expiré ou est révoqué.

Les certificats numériques sont téléchargés et identifiés pendant le processus de configuration.

Si un certificat a expiré ou est révoqué, il est désactivé et apparaît comme tel dans la console. Si le certificat primaire a expiré ou est révoqué, il est désactivé et le certificat secondaire sera défini comme primaire. Un événement est généré lorsqu'un certificat a expiré ou est révoqué.

L'option Utilisation du certificat est disponible en fonction du type de certificat sélectionné. Dans le profil Opérateur concentré, l'Utilisation du certificat peut être définie pour un certificat de signature numérique ou un certificat client SSL. Dans le profil participant, l'Utilisation du certificat peut être définie pour le certificat de chiffrement. Si le même certificat doit être utilisé pour des objectifs différents, par exemple, pour la signature numérique et le chiffrement dans le profil opérateur concentré, il doit être chargé deux fois, une fois pour la signature numérique et une deuxième fois pour le certificat de chiffrement. Toutefois, si le certificat est utilisé pour la signature numérique et pour le client SSL, les cases correspondantes peuvent être définies dans la même entrée de certificat.

De tels certificats peuvent également être chargés deux fois, une fois pour la signature numérique et de nouveau pour le client SSL. Dans ce cas, le même modèle doit être utilisé pour les certificats secondaires. Par exemple, si les certificats principaux sont chargés en tant que certificats différents pour la signature numérique et pour le client SSL, les certificats secondaires doivent également être chargés en tant qu'entrées de certificats différentes (même si le certificat est le même).

Pour la création et la validation complète de certpath, vous devez télécharger tous les certificats dans la hiérarchie de certificats. Par exemple, si la hiérarchie de certificats contient les certificats A -> B -> C -> D, ou A -> B signifie que A est l'émetteur de B, alors les certificats A, B, et C doivent être téléchargés en tant que certificats racines. Si l'un des certificats n'est pas disponible, la valeur certpath ne sera pas créée et la transaction n'aboutira pas. Les certificats de CA peuvent être obtenus à partir des référentiels de certificats maintenus par les autorités de certification ou à partir du partenaire ayant fourni le certificat. Les certificats racines peuvent uniquement être téléchargés dans le profil Opérateur concentré.

Remarque :
Avant de pouvoir utiliser les procédures dans les sections suivantes, les certificats doivent être chargés dans le système. Pour plus d'informations sur le chargement des certificats, voir le manuel Guide de configuration du concentrateur.

Affichage et modification des certificats numériques

Utilisez la procédure suivante pour répertorier et éditer les certificats numériques stockées dans le profil d'opérateur du concentrateur (précédemment téléchargé sur le système).

Remarque :
Pour afficher et éditer les certificats stockés sous un profil de partenaire commercial, sélectionnez d'abord le partenaire commercial dans la page de recherche des participants, puis sélectionnez l'onglet Certificats.
  1. Cliquez sur Administrateur du compte > Profils > Certificats. La Console affiche la liste des certificats numériques.
    Remarque :
    Les dates de certificat numérique affichées en rouge indiquent que le certificat a expiré ou qu'il n'est pas encore valide.
  2. Cliquez sur l'icône Afficher les détails en regard d'un certificat. La Console affiche la fenêtre des caractéristiques du certificat.
  3. Cliquez sur l'icône d'édition pour modifier le certificat numérique.
  4. Dans la fenêtre, mettez à jour les paramètres suivants et cliquez sur Sauvegarder.
    Tableau 5. Paramètres des certificats numériques
    Paramètre Description

    Type de certificat

    Type de certificat numérique :

    • Signature numérique - authentifie la signature numérique sur des documents transmis par un participant.
    • Chiffrement -- contient la clé publique pour le chiffrement des documents transmis à un participant.
    • Client SSL -- authentifie le certificat d'un participant utilisé pour initialiser une connexion SSL.
    • Racine et intermédiaire -- certificat émis par une autorité de certification pour la création d'une hiérarchie de certificats.

    Description

    Texte décrivant le certificat.

    Etat

    Active ou désactive le certificat.

    Type de passerelle

    Sélectionnez le type de passerelle associée au certificat.

    Utilisation du certificat

    Sélectionnez le type d'utilisation :

    • Primaire -- utilisé pour toutes les transactions ;
    • Secondaire -- utilisé si le primaire a expiré ou est révoqué.

Désactivation d'un certificat numérique

Si vous ne souhaitez pas utiliser un certificat numérique, utilisez la procédure suivante pour le désactiver :

  1. Cliquez sur Administrateur du compte > Profils > Certificats. La Console affiche la liste des certificats numériques.
  2. Cliquez sur l'icône Afficher les détails en regard du certificat que vous souhaitez désactiver.
  3. Cliquez sur l'icône d'édition pour modifier les caractéristiques du certificat.
  4. Pour le paramètre Etat, sélectionnez la valeur Désactivé.
  5. Cliquez sur Sauvegarder.

Remarque :
Quand un certificat principal est désactivé, le certificat secondaire correspondant devient principal. Quand un certificat secondaire est désactivé, un avertissement s'affiche pour annoncer qu'il n'y a aucun certificat secondaire.

Copyright IBM Corp. 2003, 2005