Certificados de cifrado y de firma

Microsoft BizTalk Server se basa en gran medida en la seguridad proporcionada por los certificados. BizTalk Server usa certificados para el cifrado y la aplicación de firmas digitales, lo que le permite enviar y recibir datos fiables y garantizar que los datos procesados sean seguros. Tanto el cifrado como las firmas digitales utilizan un certificado de clave pública y un certificado de clave privada. En el caso del cifrado, el remitente del mensaje utiliza el certificado de clave pública del receptor para cifrar el mensaje, mientras que el receptor del mensaje (BizTalk Server) utiliza su clave privada para descifrarlo. En el caso de las firmas digitales, el remitente del mensaje utiliza un certificado de clave privada para firmar el mensaje y el receptor del mensaje (BizTalk Server) utiliza el certificado de clave pública del remitente para comprobar la firma.

BizTalk Server usa certificados de clave pública para comprobar las firmas digitales de los mensajes entrantes y para cifrar los mensajes salientes. BizTalk Server usa certificados de clave privada para descifrar los mensajes entrantes y para firmar los mensajes salientes.

El usuario configura los certificados que BizTalk Server usa en el Explorador de BizTalk y en la consola de administración de BizTalk.

Para obtener más información sobre los certificados digitales, vea Certificados que BizTalk Server usa para mensajes firmados.

Nota

Para asegurarse de que un certificado no ha expirado y de que el certificado es de confianza para una entidad de certificación raíz (CA), puede elegir que el motor de BizTalk Server compruebe la lista de revocación de certificados (CRL) mientras el motor procesa mensajes secure Multipurpose Internet Mail Extensions (S/MIME). Esta comprobación se realiza en el componente descodificador de MIME/SMIME mientras la canalización procesa el mensaje.

Para obtener más información sobre cómo establecer la propiedad Comprobar lista de revocación , vea Cómo configurar el componente de canalización de descodificador MIME-SMIME.

En esta sección

• Almacenes de certificados que se usan en BizTalk Server

• Certificados que se usan en BizTalk Server para mensajes firmados

• Certificados que e usan en BizTalk Server para los mensajes cifrados