Pour ces objets, vous
choisissez l’étendue de la signature :
soit signer tout l’objet *CMD, soit ne signer
que les composants au coeur de
l’objet. La V5R2 comporte également
deux nouvelles API qui permettent
d’utiliser votre CA (Certificate
Authority) local pour émettre des certificats
aux utilisateurs qui n’ont pas les
profils utilisateur OS/400 et sans obliger
les utilisateurs à  recourir à  DCM
pour obtenir des certificats d’authentification
client individuels. Avec ces API,
il est beaucoup plus simple de
construire des applications d’enregistrement
Web qui créent des certificats
pour l’utilisateur et les installent dans
leurs navigateurs.
Vous pouvez aussi construire des
applications Web qui demandent un
certificat créé par votre CA local. Une
application bancaire, par exemple,
pourrait demander à  l’utilisateur de
s’enregistrer pour ses outils bancaires
en ligne. L’information d’enregistrement
obtient les informations pertinentes
de l’utilisateur, s’assure que celui-
ci est bien qui il prétend, puis émet
un certificat en utilisant les nouvelles
API. A partir de là , quand les utilisateurs
visitent le site pour la première
fois, ils se voient demander leur certificat.
L’application Web s’assure que le
certificat est signé par le CA local puis
utilise les autres informations du certificat
pour déterminer qui est l’utilisateur
et quels sont ses comptes.