Compartir a través de

Distribución de certificados digitales

  • Artículo

Los certificados digitales que se usan para la firma digital suelen emitirse y distribuirse a estaciones de trabajo de usuario mediante entidades de certificación (CA) externas, como VeriSign, o entidades de certificación internas hospedadas en una organización. Los tipos (algoritmos de cifrado y puntos fuertes de cifrado) de los certificados digitales usados pueden diferir de la organización a la organización. InfoPath puede firmar digitalmente un formulario con cualquier formato de certificado que esté formado por una clave privada y tenga una firma digital o un valor de cifrado para el atributo Uso de claves. Además, el propósito del certificado debe establecerse como autenticación de cliente.

El propósito principal de un certificado digital es identificar al usuario que usó ese certificado para firmar digitalmente un documento y crear un hash unidireccional cifrado de los datos del documento. Los datos hash cifrados detectan los cambios realizados en los datos después de la firma (si los datos han cambiado, no producirán el mismo hash). Los certificados digitales se emiten en función de las cuentas de usuario de dominio y los roles (o grupos de dominio de Windows) y son recursos específicos del usuario protegidos por la autenticación de Windows y los mecanismos de inicio de sesión de usuario. Solo puede firmar documentos digitalmente mediante certificados digitales emitidos específicamente, en función de su cuenta de usuario de dominio de Windows.

Los formularios de InfoPath de SWIFT generados con la utilidad FormGenerator proporcionada por A4SWIFT requieren que firme digitalmente (o contrasigne) el formulario siempre que intente enviar el mensaje a A4SWIFT Reparación de mensajes y Nuevo envío (a través de Windows SharePoint Services). No puede eludir este requisito en InfoPath. Sin embargo, puede desplazarse por InfoPath por completo y escribir mensajes directamente en las carpetas web de SharePoint (suponiendo que tenga las credenciales adecuadas para acceder a las carpetas web de SharePoint). Sin embargo, si el mensaje no contiene una firma digital válida, Reparación de mensajes y Nuevo envío rechaza inmediatamente el mensaje como un error de seguridad.

Los componentes Reparación de mensajes y Nuevo envío deben tener acceso a la clave pública del certificado digital usado en el flujo de trabajo de reparación de mensajes. Para habilitar el acceso de reparación de mensajes y nuevo envío a la clave pública, los certificados de cada usuario deben residir en el almacén Other Personas en los equipos BizTalk Server que hospedan el servicio de orquestación De mensajes y Nuevo envío.

Nota

El certificado usado en el flujo de trabajo reparación de mensajes y el nuevo envío y reparación de mensajes de configuración de usuario deben ser emitidos por una entidad de certificación de confianza, como VeriSign o e-Trust.

Para obtener información específica sobre cómo configurar entidades de certificación internas, vea "Configurar una entidad de certificación" en el sitio web de MSDN en https://go.microsoft.com/fwlink/?LinkId=48688.