Utilizar o Gestor de Certificados Digitais

O Gestor de Certificados Digitais (DCM) fornece uma interface do utilizador baseada no browser que pode ser utilizada para gerir certificados digitais para as suas aplicações e utilizadores.  A interface do utilizador divide-se em duas molduras principais: uma moldura de navegação e uma moldura de tarefas.

Pode utilizar a moldura de navegação para selecionar as tarefas para gerir certificados ou as aplicações que os utilizam.  Ainda que algumas tarefas individuais apareçam diretamente na moldura de navegação principal, a maioria das tarefas na moldura de navegação estão organizadas em categorias.  Por exemplo, Gerir Certificados é uma categoria de tarefa que contém uma variedade de tarefas orientadas individuais como, por exemplo, Ver certificado, Renovar certificado, Importar certificado, etc.  Se um item da moldura de navegação corresponder a uma categoria que contém mais de uma tarefa, aparece uma seta à esquerda desse item.  A seta indica que, quando seleciona a ligação da categoria, é apresentada uma lista de tarefas expandida para poder selecionar a tarefa que pretende executar.

Com exceção da categoria Fast Path, cada tarefa da moldura de navegação é uma tarefa orientada que guia o utilizador ao longo de uma série de passos para concluir a tarefa rápida e facilmente.  A categoria Fast Path fornece um agrupamento de funções de gestão de certificados e aplicações que permitem que utilizadores experientes do DCM acessam rapidamente a uma variedade de tarefas relacionadas a partir de um conjunto de páginas central.

As tarefas disponíveis na moldura de navegação variam consoante o arquivo de certificados em que está a trabalhar.  Além disso, a categoria e o número de tarefas que vê na moldura de navegação variam dependendo das autorizações do seu perfil do utilizador do iSeries.  Todas as tarefas para trabalhar com uma CA, gerir os certificados utilizados pelas aplicações e outras tarefas ao nível do sistema só estão disponíveis para responsáveis pela segurança ou administradores do iSeries.  O responsável pela segurança ou administrador tem de ter as autoridades especiais *SECADM e *ALLOBJ para ver e utilizar estas tarefas.  Os utilizadores sem estas autoridades especiais só têm acesso às funções de certificado de utilizador.

Para obter informações sobre como começar a utilizar o DCM, analise estes tópicos:

• Requisitos de utilização do DCM
  Leia este tópico para obter informações sobre o software que tem de instalar e outras informações necessárias para configurar o sistema para utilizar o DCM.
• Iniciar o DCM
  Leia este tópico para obter informações sobre como acessar à função Gestão de Certificados Digitais.
• Configurar certificados pela primeira vez
  Leia este tópico para obter informações sobre como começar a utilizar o DCM pela primeira vez para configurar tudo o que é necessário para começar a utilizar certificados.  Aprenda a começar a gerir certificados de uma Autoridade de Certificação (CA) da Internet pública ou a criar e utilizar uma CA privada para emitir certificados.

Para obter mais informações sobre como utilizar o DCM em vários sistemas ou sobre como proceder à atualização de uma edição anterior do DCM, analise estes tópicos:

• Utilizar uma CA privada para emitir certificados para outros sistemas iSeries
  Leia este tópico para obter informações sobre como utilizar uma CA privada num sistema para emitir certificados para utilização noutros sistemas iSeries.
• Migrar de uma versão anterior do DCM para a versão V5R1
  Leia este tópico para obter informações sobre como utilizar a versão V5R1 do DCM para gerir os certificados e as aplicações existentes de uma versão anterior do DCM.

Para obter mais informações sobre a utilização do DCM para gerir os seus certificados e as aplicações que os utilizam, analise estes tópicos:

• Gerir aplicações no DCM descreve como utilizar o DCM para trabalhar com definições de aplicações para aplicações com suporte de SSL ou aplicações de assinatura de objetos.  Este tópico fornece informações sobre a criação de definições de aplicações e a gestão de atribuições de certificados de uma aplicação.  Pode obter informações sobre como definir listas fidedignas de CA utilizadas pelas aplicações como base de aceitação de certificados para autenticação do cliente.
• Validar certificados e aplicações descreve como verificar a autenticidade de um certificado específico antes de ser utilizado ou aceite por uma aplicação.
• Gerir Localizações de CRL descreve como definir e utilizar localizações de Listas de Revogação de Certificados (CRL) utilizadas pelas aplicações para verificar se os certificados que aceitam são válidos.
• Armazenar chaves de certificado no IBM 4758 Cryptographic Coprocessor descreve como utilizar um coprocessador instalado para fornecer armazenamento mais seguro para as chaves privadas dos seus certificados.
• Gerir a localização de pedidos para uma CA PKIX descreve como utilizar o DCM para gerir certificados obtidos de uma CA da Internet pública que emite certificados ao abrigo das normas Public Key Infrastructure X.509 (PKIX).
• Gerir certificados do utilizador descreve como os utilizadores podem utilizar o DCM para obter certificados ou associar os certificados existentes aos perfis de utilizador do iSeries.

Para obter mais informações sobre como utilizar certificados para assinar objetos e validar assinaturas de objetos, analise estes tópicos:

• Assinar objetos descreve como utilizar o DCM para gerir os certificados utilizados para assinar digitalmente objetos de modo a assegurar a sua integridade.
• Verificar assinaturas de objetos descreve como utilizar o DCM para validar a autenticidade das assinaturas digitais em objetos.

Se quiser obter informações mais educativas sobre a utilização de certificados digitais num ambiente de Internet para melhorar a segurança do sistema e da rede, o site da Web da VeriSign é um excelente recurso.  O site da Web do VeriSign fornece uma biblioteca extensa com tópicos sobre certificados digitais, bem como inúmeros outros assuntos de segurança na Internet. Pode acessar a esta biblioteca no endereço da VeriSign:https://digitalid.verisign.com/server/help/hlpIntroID.htm