close

Вход

Забыли?

вход по аккаунту

?

Использование PGP в PI

код для вставкиСкачать
Перевод блога William Li. http://scn.sap.com/community/pi-and-soa-middleware/blog/2013/02/07/using-pgp-in-process-integration Инсталляция. Концепция Конфигурация модуля. Настройка Receiver Communication Channel.
Использование PGP в PI.
Перевод блога William Li. http://scn.sap.com/community/pi-and-soamiddleware/blog/2013/02/07/using-pgp-in-process-integration
Введение
PGP (Pretty Good Privacy) – алгоритм шифровки и дешифровки данных, который обеспечивает
криптографическую защиту и аутентификацию для передачи данных.
В PI 7.11+, PGP входит в SAP NetWeaver Process Orchestration Secure Connectivity Add-On;
представляет из себя adapter user-module, который можно использовать в любых Java-адаптерах,
таких как File/FTP, JDBC, SOAP, JMS, Mail, RFC, HTTP_AAE, IDoc_AAE и других.
Add-on так же включает в себя SFTP адаптер.
Оба продукта доступны для скачивания на Sap Service Marketplace without any additional cost.
Инсталляция.
PGP можно скачать с SMP как часть Secure Connectivity Add-on. Путь:
Software Download Center - Installations and Upgrades - Browse our Download Catalog
Select “SAP NetWeaver and complementary products”, затем “PI SFTP PGP ADDON“
После распаковки ZIP архива используйте JSPM для деплоя PIB2BPGP00_0.SCA в PI.
Концепция
PGP модуль использует метод шифрование с открытым ключом. PGP модуль позволяет
шифровать/дешифровать сообщение, а так же ставить электронную подпись или проверять целостность
сообщения (verify).
Метод шифрования использует два типа ключей:
Открытый ключ:


Ваш открытый (public) ключ используется бизнес-партнерами для шифрования сообщения, которое
они собираются отправить. Таким образом, предварительно необходимо отправить им этот ключ.
Открытый ключ партнера используется для проверки электронной подписи в сообщении, которое вы
получаете от него. Таким образом партнер должен предварительно вам его отправить.
Закрытый ключ:


Ваш закрытый ключ используется для дешифровки входящего сообщения. Ваш партнер шифрует
сообщение с помощью вашего открытого ключа.
Ваш закрытый ключ используется для электронной подписи сообщения, которое вы отправляете
партнеру. Ваш партнер использует ваш открытый ключ для проверки электронной подписи
входящего сообщения.
PGP ключи можно сгенерировать с помощью общедоступных программ, а также на многие веб-сайты
предоставляют такую услугу. Для тестирования я создал для вас следующие ключи. Скопируйте их в файлы
testPGPPublic.txt и testPGPPrivate.txt.
Скопируйте включая BEGIN и END строки. Пароль для закрытого ключа “test”.
-----BEGIN PGP PUBLIC KEY BLOCK----Version: BCPG C# v1.6.1.0
mI0EURFDPAEEAIk55y664cU2ueElz+DJXXWpnmo/kawMzA+WKwIauy86Zu65pFoZ
PgbKSLOxDvEIGhnQEPiyqJ8GB4Q+u8MYoN84ND7Zg8xjyaLQuZ6FPgJmgyvSiAUl
8oBangWGQ7qxLTxsc/CtXHpM5vLZnYnHqs5ld/ugou31wdHD7WxRjHf5ABEBAAG0
D2JpbGwwM0B0YWRpLmNvbYicBBABAgAGBQJREUM8AAoJEM1imjZSvCjysCED+gNE
HsWTC0NycNxykh6/10WzS00YfjrWKv5pi5+Z5wqiK9vWx49tXgObzSL994f+vmbA
u3Z7Pd8wQMf6kkDKromsQIU3PTdpwxYHjQWTFz4d4xvbs1R+skoXbKgm/pzbJoZ6
cUz6uDK2is/o3UlDvH+qTgQCBekiTZ/q1ciYMDCT
=/9ML
-----END PGP PUBLIC KEY BLOCK---------BEGIN PGP PRIVATE KEY BLOCK----Version: BCPG C# v1.6.1.0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==
=vKXy
-----END PGP PRIVATE KEY BLOCK----Конфигурация модуля.
Детальную информацию вы найдете на SAP HELP.
https://help.sap.com/saphelp_nwposc/helpdata/en/08/d47f0c5abd4f4f9d0b167ff693b1a7/frameset.htm
в этом блоге мы будем посылать сообщения сами себе. Для входящих и исходящих сообщений
будем использовать одни и те же открытые-закрытые ключи.
Настройка Receiver Communication Channel.
RCC используется для отправки сообщения вашему партнеру. Следовательно, мы будем
использовать открытый ключ партнера для шифрования сообщения и мы можем так же
использовать свой закрытый ключ для создания электронной подписи.
1. Введите имя модуля. Module Name: localejbs/PGPEncryption
2. Введите параметры модуля:


для шифрования
o keyRootPath = директория, где хранятся ваши ключи (открытый и закрытый)
o partnerPublicKey = имя файла открытого ключа партнера
для электронной подписи (опционально)
o applySignature: true (по умолчанию стоит false)
o ownPrivateKey: имя файла закрытого ключа (this is your own private key)
o pwdOwnPrivateKey: пароль для закрытого ключа (в этом блоге “test”)
Настройка Sender Communication Channel.
SCC используется для получения сообщений от вашего партнера. Следовательно, мы будем использовать
наш закрытый ключ для дешифровки сообщения, и опционально используем открытый ключ партнера для
проверки электронной подписи.
1.
2.
Введите имя модуля. Module Name: localejbs/PGPDecryption
Введите параметры модуля:

Для дешифрования
o keyRootPath = директория, где хранятся ваши ключи (открытый и закрытый)
o ownPrivateKey: имя файла закрытого ключа (this is your own private key)
o pwdOwnPrivateKey: пароль для закрытого ключа (в этом блоге “test”)

Для проверки электронной подписи (опционально)
o partnerPublicKey = имя файла открытого ключа партнера
Автор
guest_asv
Документ
Категория
Техническая документация
Просмотров
27
Размер файла
41 Кб
Теги
использование, pgp, sap pi, sap, pi
1/--страниц
Пожаловаться на содержимое документа