Questa sezione fornisce informazioni su SSL, le firme digitali e la codifica.
WebSphere Partner Gateway può utilizzare SSL per proteggere i documenti in entrata e in uscita. Un documento in entrata è l'unico che viene inviato all'hub. Un documento in uscita è l'unico che viene inviato dall'hub.
SSL è un protocollo generalmente utilizzato per la gestione della sicurezza in Internet. SSL fornisce connessioni protette consentendo alle due applicazioni collegate mediante la connessione di rete di autenticare ogni altra identificazione e per assicurare l'integrità e la riservatezza dei dati.
Una connessione SSL basata su HTTP è sempre iniziata dal client mediante un URL che inizia con https:// invece di http://. Una connessione SSL comincia con un handshake. Durante questa fase, le applicazioni si scambiano certificati digitali, si accordano sugli algoritmi di codifica da utilizzare e generano chiavi di codifica utilizzate per il promemoria della sessione.
Il protocollo SSL fornisce le seguenti funzioni di sicurezza:
La firma digitale è il meccanismo per la garanzia del non-rifiuto. Non-rifiuto significa che un partecipante non può negare di aver originato e inviato un messaggio. Garantisce inoltre che un partecipante non può negare di aver ricevuto un messaggio.
Una firma digitale consente all'originator di firmare un messaggio in modo che l'originator viene verificato come la persona che ha effettivamente inviato il messaggio. Garantisce inoltre che il messaggio non è stato modificato da quando è stato firmato.
WebSphere Partner Gateway supporta formati di firma digitale PKCS#7 SignedData separati per protocolli aziendali.
WebSphere Partner Gateway utilizza un sistema di codifica noto come codifica di chiave pubblica per proteggere la comunicazione tra i partecipanti e l'hub. La codifica di chiave pubblica utilizza una coppia di chiavi matematicamente relazionate. Un documento codificato con la prima chiave deve essere decodificato con la seconda e un documento codificato con la seconda chiave deve essere decodificato con la prima.
Ogni partecipante è un sistema di chiave pubblico con una coppia di chiavi. Una delle chiavi viene conservata segretamente; questa è una chiave privata. L'altra chiave viene distribuita a chiunque la desideri; questa è una chiave pubblica. WebSphere Partner Gateway utilizza una chiave pubblica del partecipante per codificare un documento. La chiave privata viene utilizzata per decodificare un documento.