Freigeben über

Verteilen digitaler Zertifikate

  • Artikel

Digitale Zertifikate, die für die digitale Signatur verwendet werden, werden in der Regel von Zertifizierungsstellen (CAs) ausgestellt und an Benutzerarbeitsstationen verteilt– entweder externe kommerzielle Entitäten wie VeriSign oder interne Zertifizierungsstellen, die in einem organization gehostet werden. Die Typen (Verschlüsselungsalgorithmen und Verschlüsselungsstärken) der verwendeten digitalen Zertifikate können sich von organization zu organization unterscheiden. InfoPath kann ein Formular mithilfe eines beliebigen Zertifikatformats digital signieren, das aus einem privaten Schlüssel besteht und über eine digitale Signatur und/oder einen Verschlüsselungswert für das Attribut Schlüsselverwendung verfügt. Darüber hinaus sollte der Zweck des Zertifikats als Clientauthentifizierung festgelegt werden.

Der Hauptzweck eines digitalen Zertifikats besteht darin, den Benutzer zu identifizieren, der dieses Zertifikat zum digitalen Signieren eines Dokuments verwendet hat, und einen verschlüsselten unidirektionale Hash der Dokumentdaten zu erstellen. Die verschlüsselten Hashdaten erkennen alle Änderungen an den Daten nach dem Signieren (wenn sich die Daten geändert haben, wird nicht derselbe Hash erzeugt). Digitale Zertifikate werden basierend auf Domänenbenutzerkonten und -rollen (oder Windows-Domänengruppen) ausgestellt und sind benutzerspezifische Ressourcen, die durch Windows-Authentifizierungs- und Benutzeranmeldungsmechanismen geschützt sind. Sie können Dokumente nur digital signieren, indem Sie auf Grundlage Ihres Windows-Domänenbenutzerkontos speziell für Sie ausgestellte digitale Zertifikate verwenden.

Die SWIFT InfoPath-Formulare, die mit dem Hilfsprogramm FormGenerator generiert werden, A4SWIFT erfordern, dass Sie das Formular digital signieren (oder gegensignieren), wenn Sie versuchen, die Nachricht an A4SWIFT Nachrichtenreparatur und neue Übermittlung (über Windows SharePoint Services) zu senden. Sie können diese Anforderung in InfoPath nicht umgehen. Sie können InfoPath jedoch vollständig umgehen und Nachrichten direkt in die SharePoint-Webordner schreiben (vorausgesetzt, Sie verfügen über die entsprechenden Anmeldeinformationen für den Zugriff auf die SharePoint-Webordner). Wenn die Nachricht jedoch keine gültige digitale Signatur enthält, werden die Nachrichtenreparatur und neue Übermittlung sofort als Sicherheitsfehler abgelehnt.

Die Komponenten Nachrichtenreparatur und Neue Übermittlung müssen Zugriff auf den öffentlichen Schlüssel des digitalen Zertifikats haben, das im Nachrichtenreparaturworkflow verwendet wird. Um die Nachrichtenreparatur und den Zugriff auf neue Übermittlung auf den öffentlichen Schlüssel zu aktivieren, müssen sich die Zertifikate für jeden Benutzer im Speicher Andere Personen auf den BizTalk Server Computern befinden, die den Dienst Nachrichtenreparatur und Neue Übermittlungsorchestrierung hosten.

Hinweis

Das Zertifikat, das im Workflow "Nachrichtenreparatur" und "Neue Übermittlung" verwendet wird, sowie für die Nachrichtenreparatur für die Benutzerkonfiguration muss von einer vertrauenswürdigen Zertifizierungsstelle wie VeriSign oder e-Trust ausgestellt werden.

Spezifische Informationen zum Einrichten interner Zertifizierungsstellen finden Sie unter "Einrichten einer Zertifizierungsstelle" auf der MSDN-Website unter https://go.microsoft.com/fwlink/?LinkId=48688.