Show TOC Anfang des Inhaltsbereichs

Vorgehensweisen Sicherheit im RNIF-Adapter 2.0 konfigurieren  Dokument im Navigationsbaum lokalisieren

Verwendung

Sie konfigurieren die Sicherheitsservices im Integration Directory, um eine sichere Kommunikation mit ihren Geschäftspartnern sicherzustellen, wenn Sie den RNIF-Adapter 2.0 verwenden.

Voraussetzungen

Sie haben im Adapter die entsprechenden Einstellung zur Sicherheit gemacht

Vorgehensweise

...

       1.      Wählen Sie das Trust-Modell:

       Direkt

Das Partnerzertifikat wird mit dem im lokalen AS Java-Schlüsselspeicher hinterlegten Zertifikat abgeglichen.

       Hierarchical

Die Vertrauenswürdigkeit des Zertifikats wird anhand des Aussteller-Zertifikats (CA-Zertifikat) überprüft.

Einstellungen für die Verschlüsselung definieren

       2.      Wählen Sie unter Level, in welchem Umfang der Message-Inhalt verschlüsselt werden soll:

       Keine

       Payload

Der Service-Content und optionale Message-Attachments werden verschlüsselt.

       Payload-Container

Der Service-Header, Service-Content und optionale Message-Attachments werden verschlüsselt.

       3.      Wählen Sie den Algorithmus für die Verschlüsselung:

       RC2-40

Verwendet einen Schlüssel der Länge 40

RC2-40 ist ein schwacher Algorithmus. Verwenden Sie eine der anderen Alternativen für eine sichere Verschlüsselung.

       RC2-128

Verwendet einen Schlüssel der Länge 128

       3DES

Eigenes Zertifikat zur Entschlüsselung

       4.      Wählen Sie Schlüsselspeichersicht und Schlüsselspeichereintrag.

Der Schlüsselspeicher ist im AS Java verfügbar. Wählen Sie Ihren Eintrag, den Sie dort angelegt haben, aus.

Der Schlüsselspeichereintrag muss den Namen Ihres privaten Schlüssels enthalten.

Partner-Zertifikat zur Verschlüsselung

       5.      Wählen Sie Schlüsselspeichersicht und Schlüsselspeichereintrag.

Der Schlüsselspeicher muss dem des Partners entsprechen.

       6.      Haben Sie das Trust-Modell hierarchisch gewählt, wählen Sie die Schlüsselspeichersicht der Certification Authority.

Aktuelles Zertifikat für die Signatur

       7.       Der Algorithmus ist SHA1.

       8.      Wählen Sie unter Schlüsselspeichereintrag den Eintrag aus, der Ihren privaten Schlüssels enthält.

Partner-Zertifikat für die Signatur

       9.      Die Eingaben sind vom Trust-Modell abhängig:

       Direkt

Wählen Sie die Schlüsselspeichersicht und den Schlüsselspeichereintrag.

Der Schlüsselspeichereintrag vom Partner muss dem Namen des Signaturzertifikats des Partners entsprechen

       Hierarchical

       Wählen Sie den Aussteller des signierenden Zertifikatsnamens des Partners.

       Wählen Sie den Inhaber des öffentlichen Schlüssels.

       Wählen Sie die Schlüsselspeichersicht der Certification Authority, die den Verweis auf das Zertifikat der Zertifizierungsstelle enthält.

 

 

Ende des Inhaltsbereichs