Utilizar certificados digitais
As funções de segurança do iSeries AS/400 encontram-se entre as melhores do mundo. No entanto, deverá aumentar as suas medidas de segurança para proteger os recursos fornecidos pelo iSeries quando fornece ou utiliza serviços da Internet. Pode utilizar o Gestor de Certificados Digitais (DCM) para aumentar a segurança do iSeries configurando o sistema e as aplicações para utilizar certificados digitais.
A utilização de certificados digitais pode ajudá-lo a melhorar a segurança de inúmeras maneiras. Os certificados digitais permitem-lhe utilizar o Secure Sockets Layer (SSL) para proteger o acesso a sites da Web e outros serviços Internet. Pode utilizar certificados digitais para configurar as ligações de rede privada virtual (VPN). Além disso, pode utilizar a chave de um certificado para assinar digitalmente objetos ou para verificar assinaturas digitais de modo a assegurar a autenticidade dos objetos. Essas assinaturas digitais asseguram a fiabilidade da origem de um objeto e protegem a integridade do objeto.
O DCM permite-lhe criar e trabalhar com a sua própria Autoridade de Certificação (CA) privada local. Em seguida, pode utilizar a CA privada para emitir dinamicamente certificados digitais para aplicações e utilizadores na sua intranet ou extranet. Também pode utilizar o DCM para gerir certificados digitais obtidos da VeriSign ou de outra CA pública muito conhecida.
Ainda pode aumentar mais a segurança do sistema utilizando certificados digitais (em vez de nomes de utilizador e senhas) para autenticar e autorizar sessões entre o servidor e os utilizadores. Além disso, pode utilizar o DCM para associar o certificado de um utilizador ao respectivo perfil do utilizador de iSeries. Consequentemente, o certificado tem as mesmas autorizações e permissões que o perfil associado.
Para obter mais informações sobre o modo como os certificados digitais se podem adequar à sua política de segurança, analise estes tópicos:
- Utilizar certificados digitais para configurar o Secure Sockets Layer (SSL)
Utilize estas informações para aprender a utilizar certificados de modo a que as suas aplicações possam estabelecer sessões de comunicações seguras. - Utilizar certificados digitais para autenticar utilizadores
Utilize estas informações para aprender a utilizar certificados de modo a fornecer um meio mais sólido de autenticação dos utilizadores que acessam a recursos de servidor do iSeries. - Utilizar certificados digitais para configurar sessões de rede privada virtual (VPN)
Utilize estas informações para aprender a utilizar certificados como parte da configuração de uma ligação VPN. - Utilizar certificados digitais para assinar um objeto
Utilize estas informações para aprender a utilizar certificados de modo a assegurar a integridade de um objeto ou para verificar a assinatura digital num objeto para verificar a sua autenticidade. - Utilizar certificados públicos vs. emitir certificados privados
Utilize estas informações para aprender a determinar o tipo de certificado mais adequado às suas necessidades profissionais, depois de decidir como pretende utilizar certificados para tirar partido da segurança adicional por eles fornecida. Pode utilizar certificados de uma CA pública ou pode criar e trabalhar com uma CA privada para emitir certificados. O modo como decide obter os certificados depende de como planeja utilizá-los.
.
Certificados digitais para comunicações seguras de SSL
———
.
Certificados digitais para ligações VPN
———
.
Certificados digitais para assinar objetos
———
.
Utilizar certificados públicos vs. emitir certificados privados
———
.
Autoridade de Certificação (CA)
———
.
Assinaturas digitais
———
.
Secure Sockets Layer (SSL)
———