Distribution de certificats numériques

Les certificats numériques utilisés pour la signature numérique sont généralement émis et distribués aux stations de travail des utilisateurs par les autorités de certification (CA), soit des entités commerciales externes telles que VeriSign, soit des autorités de certification internes hébergées dans un organization. Les types (algorithmes de chiffrement et forces de chiffrement) des certificats numériques utilisés peuvent différer de organization à organization. InfoPath peut signer numériquement un formulaire à l’aide de n’importe quel format de certificat composé d’une clé privée et doté d’une signature numérique et/ou d’une valeur de chiffrement pour l’attribut Utilisation de la clé. En outre, l’objectif du certificat doit être défini sur Authentification client.

L’objectif principal d’un certificat numérique est d’identifier l’utilisateur qui a utilisé ce certificat pour signer numériquement un document et de créer un hachage unidirectionnel chiffré des données du document. Les données de hachage chiffrées détectent les modifications apportées aux données après la signature (si les données ont changé, elles ne produisent pas le même hachage). Les certificats numériques sont émis en fonction des comptes et rôles d’utilisateur de domaine (ou des groupes de domaines Windows) et sont des ressources spécifiques à l’utilisateur protégées par l’authentification Windows et les mécanismes d’ouverture de session utilisateur. Vous pouvez signer numériquement des documents uniquement à l’aide de certificats numériques émis spécifiquement pour vous, en fonction de votre compte d’utilisateur de domaine Windows.

Les formulaires SWIFT InfoPath générés avec l’utilitaire FormGenerator fourni par A4SWIFT vous obligent à signer numériquement (ou contresigner) le formulaire chaque fois que vous essayez d’envoyer le message à A4SWIFT Réparation de message et Nouvelle soumission (via Windows SharePoint Services). Vous ne pouvez pas contourner cette exigence dans InfoPath. Toutefois, vous pouvez contourner Complètement InfoPath et écrire des messages directement dans les dossiers Web SharePoint (en supposant que vous disposez des informations d’identification appropriées pour accéder aux dossiers Web SharePoint). Toutefois, si le message ne contient pas de signature numérique valide, la réparation de message et la nouvelle soumission rejettent immédiatement le message en tant qu’erreur de sécurité.

Les composants Réparation de message et Nouvelle soumission doivent avoir accès à la clé publique du certificat numérique utilisé dans le flux de travail de réparation de message. Pour activer l’accès Réparation de message et Nouvelle soumission à la clé publique, les certificats de chaque utilisateur doivent résider dans le magasin Autres Personnes sur les ordinateurs BizTalk Server hébergeant le service d’orchestration de réparation de messages et nouvelle soumission.

Pour plus d’informations sur la configuration des autorités de certification internes, consultez « Configuration d’une autorité de certification » sur le site Web MSDN à l’adresse https://go.microsoft.com/fwlink/?LinkId=48688.