Gestion des keystores

Introduction

Gestion des keystores offre une fonctionnalité qui permet d'importer des fichiers de keystore dans M3 Business Engine et de les utiliser pour identification, signature de document et autres activités qui font partie d'une autre fonctionnalité dans M3 Business Engine.

Restrictions

Quelques-unes des restrictions de Gestion des keystores de M3 Business Engine sont listées ci-dessous :

• Seuls deux types de keystore sont pris en charge dans M3 : Java KeyStores et PKCS#12 (Standards de chiffrement à clé publique).
• Les fichiers de keystore peuvent être importés uniquement s'ils sont rangés dans le répertoire de transfert de fichier M3.

Stockage des keystores dans M3

La gestion des keystores intervient principalement dans le programme 'Keystore. Ouvrir' (SES300). Avec ce programme, des keystores peuvent être importés dans M3 Business Engine pour exploiter différentes applications.

Procédez comme suit pour stocker un keystore dans M3 Business Engine :

1. Enregistrez une copie du fichier keystore dans le répertoire de transfert de fichier M3.

   Remarque

   Le fichier peut être enregistré dans le répertoire racine ou dans son sous-répertoire.

2. Importez le fichier keystore.

   Démarrez le programme Keystore. Ouvrir (SES300). Configurez l'identification pour le keystore et rangez-la dans M3 en définissant les paramètres suivants :

   ID du programme/écran	Champ	Description
   (SES300/B)	ID compte	Ce champ indique la zone de fonction dans laquelle le keystore doit être utilisé. Il sert d'identificateur pour l'enregistrement de keystore dans M3 Business Engine et il s'agit donc d'un champ obligatoire.
   (SES300/B)	Société	Saisissez une valeur dans ce champ si le keystore est destiné uniquement à une société en particulier. Sinon, laissez ce champ vierge.
   (SES300/B)	Utilisateur	Saisissez une valeur dans ce champ si le keystore est destiné uniquement à des utilisateurs en particulier. Sinon, laissez ce champ vierge.
   (SES300/E)	Description	Ce champ fournie une description courte du keystore et/ou de son utilisation possible dans M3 Business Engine.
   (SES300/E)	Nom de dossier	Ce champ indique le nom du dossier contenant les documents utilisés lors du transfert de ou à M3. Remarque Ce dossier est toujours placé à l'intérieur du dossier de MvxFileTransfer. Si aucun sous-dossier n'est utilisé, ne renseignez pas ce champ.
   (SES300/E)	Nom de fichier	Ce champ indique le nom de fichier du keystore avec l'extension de fichier. Remarque Le champ est toujours placé dans le dossier MvxFileTransfer ou le sous-dossier.
   (SES300/E)	Type de keystore	Le champ permet d'identifier le type de keystore. Options JKS = Keystore Java PKCS12 = (Standards de chiffrement à clé publique N°12) Remarque Les keystore Java ont généralement des extensions de fichier ".jks" ou ".ks" alors que les keystores PKCS ont des extensions de fichier ".p12" ou ".pfx".
   (SES300/E)	Mot de passe	Ce champ permet de définir le mot de passe pour un keystore. Le mot de passe doit être le même pour la clé et le keystore. Remarque Il n'est pas possible d'afficher ou de modifier le mot de passe une fois qu'il est rangé.

3. Supprimez le fichier de keystore du dossier de transfert de fichier après qu'il a été importé dans M3.

Afficher les données keystore

Une fois le keystore importé dans M3, vous pouvez consulter les données qui y sont associées à partir du programme Afficher les données Keystore (SES301). L'accès est contrôlé par la configuration utilisée dans (SES300) lors de l'importation du keystore et il n'est pas modifiable.

Suivez ces étapes pour afficher les données du keystore :

1. Démarrez le programme Keystore. Ouvrir (SES300).

2. Sélectionnez le keystore que vous désirez afficher et utilisez l'option associée 20 = 'Afficher les données Keystore' pour ouvrir (SES301). Cet écran affiche les données de keystore tel que l'émetteur du certificat et le tiers qui le détend, et la période de validité du certificat.