Meccanismi di protezione e protocolli utilizzati in WebSphere Partner Gateway

Questa sezione fornisce informazioni su SSL, le firme digitali e la codifica.

SSL

WebSphere Partner Gateway può utilizzare SSL per proteggere i documenti in entrata e in uscita. Un documento in entrata è l'unico che viene inviato all'hub. Un documento in uscita è l'unico che viene inviato dall'hub.

SSL è un protocollo generalmente utilizzato per la gestione della sicurezza in Internet. SSL fornisce connessioni protette consentendo alle due applicazioni collegate mediante la connessione di rete di autenticare ogni altra identificazione e per assicurare l'integrità e la riservatezza dei dati.

Una connessione SSL basata su HTTP è sempre iniziata dal client mediante un URL che inizia con https:// invece di http://. Una connessione SSL comincia con un handshake. Durante questa fase, le applicazioni si scambiano certificati digitali, si accordano sugli algoritmi di codifica da utilizzare e generano chiavi di codifica utilizzate per il promemoria della sessione.

Note:
  1. WebSphere Partner Gateway supporta gli algoritmi RC2 e TripleDES. Non supporta l'algoritmo RC5. Se si utilizza un algoritmo RC5 nel primo rilascio, passare ad uno di quelli supportati.
  2. WebSphere Partner Gateway supporta anche gli algoritmi AES e DES. E' possibile impostare questi algoritmi nel file bcg.properties o con l'API SecurityService. Fare riferimento alla Guida per l'amministratore per informazioni sul file bcg.properties. Fare riferimento alla Guida per il programmatore per informazioni su SecurityService.

Il protocollo SSL fornisce le seguenti funzioni di sicurezza:

Firma digitale

La firma digitale è il meccanismo per la garanzia del non-rifiuto. Non-rifiuto significa che un partecipante non può negare di aver originato e inviato un messaggio. Garantisce inoltre che un partecipante non può negare di aver ricevuto un messaggio.

Una firma digitale consente all'originator di firmare un messaggio in modo che l'originator viene verificato come la persona che ha effettivamente inviato il messaggio. Garantisce inoltre che il messaggio non è stato modificato da quando è stato firmato.

WebSphere Partner Gateway supporta formati di firma digitale PKCS#7 SignedData separati per protocolli aziendali.

Codifica

WebSphere Partner Gateway utilizza un sistema di codifica noto come codifica di chiave pubblica per proteggere la comunicazione tra i partecipanti e l'hub. La codifica di chiave pubblica utilizza una coppia di chiavi matematicamente relazionate. Un documento codificato con la prima chiave deve essere decodificato con la seconda e un documento codificato con la seconda chiave deve essere decodificato con la prima.

Ogni partecipante è un sistema di chiave pubblico con una coppia di chiavi. Una delle chiavi viene conservata segretamente; questa è una chiave privata. L'altra chiave viene distribuita a chiunque la desideri; questa è una chiave pubblica. WebSphere Partner Gateway utilizza una chiave pubblica del partecipante per codificare un documento. La chiave privata viene utilizzata per decodificare un documento.

Copyright IBM Corp. 2003, 2005