Assinar objetos

Existem dois métodos que pode utilizar para assinar objetos.  Pode escrever um programa que chame a API Sign Object ou pode utilizar o Gestor de Certificados Digitais (DCM) para assinar objetos.  Pode utilizar os certificados geridos no DCM para assinar qualquer objeto armazenado no sistema de arquivos integrado do sistema, com exceção dos objetos armazenados numa biblioteca.  Pode assinar apenas os objetos armazenados no sistema de arquivos QSYS.LIB: *PGM, *SRVPGM, *MODULE, *SQLPKG e *FILE (apenas arquivos de backup).  Não é possível assinar objetos armazenados noutros sistemas.

Pode assinar objetos com certificados adquiridos a uma Autoridade de Certificação (CA) da Internet pública ou criados com uma CA privada no DCM. O processo de assinatura de certificados é idêntico, independentemente de utilizar certificados públicos ou privados.

Pré-requisitos da assinatura de objetos

Antes de poder utilizar o DCM (ou a API Sign Object) para assinar objetos, tem de assegurar o cumprimento de determinadas condições de pré-requisito:

• Deverá ter criado o arquivo de certificados *OBJECTSIGNING, quer como parte do processo de criação de uma CA privada quer como parte do processo de gestão de certificados de assinatura de objetos de uma CA de Internet pública.
• O arquivo de certificados *OBJECTSIGNING tem de conter pelo menos um certificado, seja o que criou utilizando uma CA privada ou um que tenha obtido de uma CA de Internet pública.
• Deverá ter criado pelo menos uma definição de aplicação de assinatura de objetos para utilização para assinar objetos.
• Deverá ter atribuído um certificado específico à definição de aplicação de assinatura de objetos que pretende utilizar para assinar objetos.

Utilizar o DCM para assinar objetos

Para utilizar o DCM para assinar um objeto, siga estes passos:

1. Inicie uma sessão do DCM.

   Nota:

   Se tiver dúvidas sobre como preencher um formulário específico ao utilizar o DCM, selecione o botão com o ponto de interrogação (?) no início da página para acessar à ajuda online.

2. Na moldura de navegação, clique em Selecionar um Arquivo de Certificados e selecione *OBJECTSIGNING como o arquivo de certificados a abrir.
3. Introduza a senha para o arquivo de certificados *OBJECTSIGNING e clique em Continuar.
4. Após a atualização da moldura de navegação, selecione Gerir Objetos Assináveis para visualizar uma lista de tarefas.
5. Na lista de tarefas, selecione Assinar um objeto para visualizar uma lista de definições de aplicações que pode utilizar para assinar objetos.
6. Selecione uma aplicação e clique em Assinar um objeto para visualizar um formulário para especificar a localização dos objetos que pretende assinar.

   Nota:

   Se a aplicação selecionada não tiver nenhum certificado atribuído, não poderá utilizá-la para assinar um objeto. Tem primeiro de utilizar a tarefa Atualizar atribuição de certificados em Gerir Aplicações para atribuir um certificado à definição da aplicação.

7. No campo fornecido para o efeito, escreva o caminho completo e o nome do arquivo do objeto ou diretório de objetos que pretende assinar e clique em Continuar.  Também pode introduzir a localização de um diretório e clicar em Procurar para ver o conteúdo do diretório para selecionar os objetos a assinar.

   Nota:

   Tem de iniciar o nome do objeto com uma barra inicial ou poderá obter erros. Também pode utilizar certos caracteres globais para descrever a parte do diretório que pretende assinar. Estes caracteres globais são o asterisco (*), que especifica "qualquer número de caracteres", e o ponto de interrogação(?), que especifica "qualquer carácter individual". Por exemplo, para assinar todos os objetos num diretório específico, pode introduzir /meudirectório/*; para assinar todos os programas de uma biblioteca específica, pode introduzir /QSYS.LIB/QGPL.LIB/*.PGM. Só pode utilizar estes caracteres globais na parte final do nome do caminho; por exemplo, /meudiretório*/nomedoarquivo resulta numa mensagem de erro. Se quiser utilizar a função Procurar para ver uma lista do conteúdo da biblioteca ou do diretório, deve introduzir o carácter global como parte do nome do caminho antes de clicar em Procurar.

8. Selecione as opções de processamento que pretende utilizar para assinar um ou mais objetos selecionados e clique em Continuar. Se selecionar a opção para executar o trabalho em modo batch, tem de selecionar um arquivo em seguida para armazenar os resultados do trabalho.

   Nota:

   Se optar por aguardar pelos resultados do trabalho, o arquivo de resultados é apresentado diretamente no browser. Os resultados do trabalho atual são acrescentados ao fim do arquivo de resultados. Por conseguinte, o arquivo poderá conter resultados de trabalhos anteriores, para além dos resultados do trabalho atual. Pode utilizar o campo de data do arquivo para determinar as linhas do arquivo que se aplicam ao trabalho atual. O campo de data tem o formato AAAAMMDD. O primeiro campo do arquivo pode ser o ID da mensagem (se tiver ocorrido um erro durante o processamento do objeto) ou o campo de data (indicando a data em que o trabalho foi processado).

9. Especifique o caminho completo e o nome do arquivo a utilizar para armazenar os resultados do trabalho para a operação de assinatura de objetos e clique em Continuar.  Também pode introduzir a localização de um diretório e clicar em Procurar para ver o conteúdo do diretório para selecionar um arquivo para armazenar os resultados do trabalho.  É apresentada uma mensagem a indicar que o trabalho para assinar objetos foi submetido.  Para ver os resultados do trabalho, consulte o trabalho QOBJSGNBAT no registo de trabalhos.