Condividi tramite

Distribuzione di certificati digitali

  • Articolo

I certificati digitali usati per la firma digitale vengono in genere rilasciati e distribuiti alle workstation utente dalle autorità di certificazione (CA) , ovvero entità commerciali esterne come VeriSign o CA interne ospitate in un'organizzazione. I tipi (algoritmi di crittografia e punti di forza di crittografia) dei certificati digitali usati possono essere diversi dall'organizzazione all'organizzazione. InfoPath può firmare digitalmente un modulo usando qualsiasi formato di certificato costituito da una chiave privata e ha una firma digitale e/o un valore Di crittografia per l'attributo Utilizzo chiavi. Inoltre, lo scopo del certificato deve essere impostato come Autenticazione client.

Lo scopo principale di un certificato digitale consiste nell'identificare l'utente che ha usato tale certificato per firmare digitalmente un documento e creare un hash unidirezionale dei dati del documento. I dati hash crittografati rilevano eventuali modifiche ai dati dopo la firma (se i dati sono stati modificati, non produrranno lo stesso hash). I certificati digitali vengono rilasciati in base agli account utente di dominio e ai ruoli (o ai gruppi di dominio di Windows) e sono asset specifici dell'utente protetti da meccanismi di accesso utente e autenticazione di Windows. È possibile firmare digitalmente i documenti solo usando certificati digitali rilasciati in modo specifico, in base all'account utente di dominio Windows.

I moduli SWIFT InfoPath generati con l'utilità FormGenerator forniti da A4SWIFT richiedono di firmare digitalmente (o controfirmare) il modulo ogni volta che si tenta di inviare il messaggio a A4SWIFT Ripristino messaggi e Nuovo invio (tramite Windows SharePoint Services). Non è possibile aggirare questo requisito in InfoPath. Tuttavia, è possibile andare in giro per InfoPath completamente e scrivere messaggi direttamente nelle cartelle Web di SharePoint (presupponendo di avere le credenziali appropriate per accedere alle cartelle Web di SharePoint). Tuttavia, se il messaggio non contiene una firma digitale valida, Ripristino messaggi e Nuovo invio rifiuta immediatamente il messaggio come errore di sicurezza.

I componenti Di ripristino messaggi e nuovo invio devono avere accesso alla chiave pubblica del certificato digitale usato nel flusso di lavoro di ripristino dei messaggi. Per abilitare Il ripristino messaggi e l'accesso al nuovo invio alla chiave pubblica, i certificati per ogni utente devono risiedere nell'archivio Altri Persone nei computer BizTalk Server che ospitano il servizio di orchestrazione Di ripristino messaggi e nuova orchestrazione.

Nota

Il certificato usato nel flusso di lavoro Ripristino messaggi e nuovo flusso di lavoro di invio e ripristino messaggi di configurazione utente deve essere rilasciato da un'autorità di certificazione attendibile, ad esempio VeriSign o e-Trust.

Per informazioni specifiche su come configurare le autorità di certificazione interne, vedere la sezione "Configurazione di un'autorità di certificazione" nel sito Web MSDN in https://go.microsoft.com/fwlink/?LinkId=48688.