數位憑證是一種線上識別認證,就像是駕照或護照一樣。數位憑證可用來識別個人或組織。
數位簽章是利用公開金鑰加密法,根據電子文件計算而得。透過這個程序,數位簽章會關聯到要加上簽章的文件, 並且會關聯到簽章者,而且無法重新產生。以數位方式簽章的電子交易,若透過聯合數位簽章帳單來傳送, 其法律效力和鏈結中加上簽章的交易相等。
WebSphere Partner Gateway 使用數位憑證來驗證「社群管理員」和參與者 之間的商業文件交易的確實性。它們也可以用於加密和解密。
您可以為離埠文件指定主要和次要憑證,以確保文件交換不會中斷。主要憑證用於所有交易。如果主要憑證到期或廢除,則改用次要憑證。
在配置程序期間,會上傳和識別數位憑證。
如果發現憑證已經過期或廢除,就會停用它, 並且在主控台中反映這個狀況。如果主要憑證已經過期或廢除, 就會停用它,並且將次要憑證設定為主要憑證。發現憑證已經過期或廢除時,會產生一個事件。
「憑證用法」選項的可用性是根據所選取的憑證類型而定。在「中心操作員」設定檔中, 可以為「數位簽章」或「SSL 用戶端」憑證設定「憑證用法」。 在參與者設定檔中,可以為「加密」憑證設定「憑證用法」。 如果在不同的用途中使用相同的憑證(例如,在「中心操作員」設定檔中使用「數位簽章」和「加密」), 就需要載入憑證兩次,一次針對「數位簽章」,然後再為「加密」憑證載入一次。然而,如果將憑證用於 「數位簽章」和「SSL 用戶端」,就可以在同一個憑證項目中設定對應的勾選框。
此類憑證也可以載入兩次,一次針對「數位簽章」,然後重新為「SSL 用戶端」載入一次。如果是這樣,就必須在第二個憑證中遵循相同的型樣。比方說, 如果為將主要憑證當作「數位簽章」和「SSL 用戶端」的不同憑證來載入, 那麼也應該將次要憑證當作不同的憑證項目來載入(即使憑證可能是相同的,還是必須這麼做)。
如果要完全建置和驗證 certpath,就需要上傳憑證鏈中的所有憑證。比方說, 如果憑證鏈包含憑證 A -> B -> C -> D,其中 A -> B 表示 A 是 B 的簽發者, 則應該將憑證 A、B 和 C 當作根憑證來上傳。如果無法使用其中一個憑證, 就無法建置 certpath,而交易會失敗。 CA 憑證可以從「憑證管理中心」所維護的「憑證儲存庫」取得, 或者從提供憑證的夥伴來取得。根憑證和中介憑證只能在「中心操作員」設定檔中上傳。
您可以建立憑證到期警示,當憑證快要到期時,這些警示就會通知您。如需詳細資訊,請參閱建立警示及新增聯絡人。這個到期的憑證會儲存在 IBM WebSphere Partner Gateway 資料庫中;您無法從系統中刪除它們。
憑證管理中心 (CA)。這是一個簽發及管理安全認證和公開金鑰以進行訊息加密的管理中心。當個人或公司要求數位憑證時,CA 就會利用註冊管理中心 (RA) 來進行檢查,以驗證該個人或公司提供給註冊管理中心的資訊。如果 RA 確認所送出的資訊無誤,CA 就會簽發憑證。
CA 範例包括 VeriSign 和 Thawte。
數位憑證。數位憑證是 ID 卡的電子版本。 當您透過網際網路執行 B2B 交易時,它可建立您的身分識別。 數位憑證需向憑證管理中心 (CA) 索取,並由三個項目組成:
數位簽章。 利用私密金鑰建立的數位碼。數位簽章可讓中心社群的成員利用簽章驗證來鑑別傳輸。 當您對檔案簽章時,就會建立數位碼,它是檔案內容和您的私密金鑰的唯一碼。您的公開金鑰則用來驗證您的簽章。
加密。 一種資訊鎖碼方法,可使預期的收受者以外的人無法讀取資訊,收到資訊的人必須先將資訊解密才能夠讀取資訊。
解密。 一種加密資訊解碼方法,可使資訊重新變成可讀狀態。收受者的私密金鑰可用於解密。
金鑰。 用來加密、簽章、解密及驗證檔案的數位碼。 金鑰的形式有金鑰組、私密金鑰及公開金鑰。
不可否認性。 防止否認先前的確定或動作。就 B2B 電子交易而言,數位簽章可用來驗證交易的傳送者和時間戳記。這可防止當事人宣稱交易未獲授權或無效。
私密金鑰。 金鑰組中私密的部分。這個金鑰可用來執行資訊的簽章和解密。 只有您可以存取您的私密金鑰。您的私密金鑰還可用來產生以文件內容為基礎的唯一數位簽章。
公開金鑰。 金鑰組中公開的部分。這個金鑰可用來執行資訊的加密,及驗證簽章。公開金鑰可以分送至中心社群的其他成員。知道某個人的公開金鑰,並無法協助任何人發現相對應的私密金鑰。
自行簽章的金鑰。 一種公開金鑰,已由相對應的私密金鑰簽章以證明擁有權。
X.509 憑證。 一種數位憑證,用來證明通訊網路上的身分識別和公開金鑰擁有權。它內含簽發者的名稱(也就是 CA)、使用者的識別資訊,以及簽發者的數位簽章。
您的憑證可識別您的組織和憑證的有效期。
所有憑證都必須採用 DER 或 ASCII 私密性加強型郵件 (PEM) 格式。憑證可以從某一種格式轉換成另一種格式。
憑證分為數種類型:
您必須透過主控台將憑證上傳至 WebSphere Partner Gateway,然後將憑證複本傳送給中心操作員。
複製至檔案系統的 VTP 憑證適用於透過主控台建立的所有參與者。這些 VTP 憑證可用來驗證從社群參與者模擬器接收的簽章文件。 此外,無法透過主控台來檢視複製至檔案系統的憑證。
如果不需要用戶端鑑別,則一定會發生下列情形:
如果需要用戶端鑑別,則一定會發生下列情形: