Certificato di firma in uscita

Il Gestore documenti utilizza questo certificato quando invia i documenti firmati in uscita ai partecipanti. Lo stesso certificato e la chiave vengono utilizzati per tutte le porte e i protocolli.

È possibile disporre di più un certificato di firma digitale. Uno è quello principale, che è quello predefinito. L'altro è quello secondario, che viene utilizzato se il certificato principale dovesse scadere o se non fosse possibile altrimenti utilizzarlo.

Utilizzo di un certificato autofirmato

Se si utilizza il certificato autofirmato, attenersi alla seguente procedura.

  1. Avviare l'utilità iKeyman.
  2. Utilizzare iKeyman per generare un certificato autofirmato e una coppia di chiavi.
  3. Utilizzare iKeyman per estrarre in un file il certificato che contiene la chiave pubblica.
  4. Distribuire il certificato ai partecipanti. Il metodo preferito per la distribuzione è l'invio del certificato in un file compresso e protetto da password, via e-mail. I partecipanti devono chiamare e richiedere la password per il file compresso.
  5. Utilizzare iKeyman per esportare il certificato autofirmato e la coppia di chiavi private nella forma di un file PKCS12.
  6. Installare il certificato autofirmato e la coppia di chiavi private nella forma di un file PKCS12 mediante la funzione del certificato della Console comunità.
    1. Utilizzare Gestione account > Profili > Certificati per visualizzare la pagina Elenco certificati.

      Accertarsi di essersi registrati nella Console comunità come Operatore hub.

    2. Fare clic su Carica PKCS12.
      Note:
      1. Il file PKCS12 che sta per essere caricato dovrebbe contenere solo una chiave privata e il certificato associato.
      2. Si può anche caricare il certificato e la chiave privata come certificato codificato DER e come chiave privata codificata PKCS#8.
    3. Selezionare Firma digitale come tipo di certificato.
    4. Immettere una descrizione (necessaria).
    5. Modificare lo stato in Abilitato.
    6. Fare clic su Sfoglia e navigare nella directory nella quale è stato salvato il certificato.
    7. Selezionare il certificato e fare clic su Apri.
    8. Immettere una password.
    9. Se ci fossero due certificati di firma digitale, indicare quello principale e quello secondario selezionando Principale o Secondario dall'elenco Utilizzo certificato.
    10. Fare clic su Carica e fare clic su Salva.
  7. Ripetere il passo 6 se il partecipante ha un secondo certificato di firma.

Se si stanno caricando i certificati principali e secondari per l'autenticazione del client SSL e la firma digitale e si sta caricando i certificati principali come due voci a parte, verificare che i certificati secondari corrispondenti siano caricati come due voci diverse.

Utilizzo di un certificato firmato da un'Autorità di certificazione

Se si utilizza un certificato firmato da un CA, attenersi alla seguente procedura:

  1. Avviare l'utilità iKeyman.
  2. Utilizzare iKeyman per generare una richiesta di certificato e una coppia di chiavi per il Destinatario.
  3. Inoltrare un CSR (Certificate Signing Request) a CA.
  4. Quando si riceve il certificato firmato da CA, utilizzare iKeyman per posizionare il certificato firmato nel keystore.
  5. Distribuire il certificato CA di firma a tutti i partecipanti.

Copyright IBM Corp. 2003, 2005