Aplicación de intercambio de claves
Se propone la aplicación TELEGC para intercambiar claves (no es obligatorio, incluso puede ser una aplicación para un sentido y otra para el otro).
En caso de utilizar TELEGC, se define la sesión de presentación y la de transmisión asociada en ambos extremos.
En esta aplicación, se puede utilizar cifrado, pero las claves enviadas-recibidas ya van cifradas, con lo que no es muy útil su uso.
En caso de utilizar TELEGC en ambos sentidos, se van a dar procesos distintos:
PROCESO 1- El extremo local emite una clave local (previo a emisión y posterior a emisión). El extremo remoto la recibe (posterior a recepción previo a emisión de la confirmación).
PROCESO 2- El extremo remoto emite la confirmación de que la ha procesado (posterior a emisión). El extremo local la recibe (posterior a recepción)
PROCESO 3- El extremo remoto emite una clave remota (previo a emisión y posterior a emisión). El extremo local la recibe (posterior a recepción previo a emisión de la confirmación).
PROCESO 4- El extremo local emite la confirmación de que la ha procesado (posterior a emisión). El extremo local la recibe (posterior a recepción).
PROCESO 5- Adicionalmente, cada vez que se generan claves rsa (privada y pública), aunque no se transmiten al remoto, entra el procedimiento especificado en el perfil de Gestión de Claves.
El perfil de la sesión editran sería el siguiente:
No poner fichero de aplicación en la sesión de presentación.
Procedimiento previo a emisión, previo a recepción, modificación de estados y excepción. Colocar el standard de editran (ZTBGP1C, ZTBGP2C, ZTBGP6C, ZTBGP5C). Nota: Desde la gestión de claves de intercambio, en caso de emitir claves, se lanzará un previo a emisión distinto (ZTBGP1GC). El motivo, se explica un poco más adelante.
Procedimiento posterior a emisión: ZTBGP3GC.
Procedimiento posterior a recepción: ZTBGP4GC.
Los procedimientos proporcionados funcionan de la siguiente forma:
Previo a emisión. ZTBGP1GC. Este procedimiento tiene 2 pasos PASO001 y A1P (previo a emisión). Se utiliza para varias cosas:
Para generar pareja de claves propias RSA (PROCESO 5). En este caso PASO001 acaba con rc=00 y el paso A1P no se ejecuta.
Para emitir claves: PROCESO 1 de extremo local o PROCESO 3 en extremo remoto. En ambos casos, el operador correspondiente, desde la opción 6.3 ó 6.4, asociará (RSA), generará (DES) y cargará el tampón y emitirá en ese momento o no, en función de lo que quiera. Por ello, el PASO001 acaba con rc=01 (para diferenciarlo de la situación de generar pareja de claves propias) y el paso A1P se ejecuta y debe acabar con rc=00 (con función 01 carga y con función 03 emite). Nota: El motivo de que en los perfiles de editran, tenga el procedimiento standard previo a emisión ZTBGP1C, en vez de ZTBGP1GC, es porque en caso de no querer emitir, si más tarde desde el operador de presentaciones se emite, se lanzará ZTBGP1C, que encontrará tampón cargado y emitirá normalmente.
Posterior a emisión. ZTBGP3GC. Este procedimiento tiene varios pasos: el propio posterior a emisión, el de listado de ficheros y el PASO003. Este PASO003 puede acabar con los siguientes valores:
En caso de PROCESO1 (entra en extremo local al emitir una clave local) o PROCESO 3 (entra en extremo remoto al emitir su clave local), acaba con rc=304, El motivo es que no se actualizará el estado de la clave enviada hasta recibir confirmación a la misma (ZTBGP4GC, posterior a recepción del extremo que recibe la confirmación o posterior a emisión de extremo que emite la confirmación).
En caso de PROCESO 2 (entra en extremo remoto al emitir confirmación de una clave recibida desde local) o PROCESO 4 (entra en extremo local al emitir confirmación de una clave recibida desde remoto) acaba con rc=00, actualizando el estado de la clave desde RECIBIDA a ACTIVA.
Posterior a recepción. ZTBGP4GC. Este procedimiento tiene varios pasos: el propio posterior a recepción, el de listado de ficheros, el PASO003 y a continuación un mandato de PREVIO A EMISION (A1P), para emitir la confirmación automática en algún caso. Este PASO003 o el paso A1P, pueden acabar con los siguientes valores:
El PASO003 en caso de PROCESO 2 (extremo local recibe la confirmación) o PROCESO 4 (externo remoto recibe la confirmación) acaba con rc=00. En ambos casos, el paso A1P NO SE EJECUTA.
El PASO003 en caso de PROCESO 1 (extremo remoto recibe clave local) o PROCESO 3 (extremo local recibe clave remota) acaba con rc=01. En ambos casos, el paso A1P que se ejecuta a continuación para emitir la confirmación, debe acabar con rc=00.
En ambos extremos no se pone fichero de aplicación de emisión:
Cuando se va a emitir la clave (PROCESO 1 ó 3), el PASO001 (rc=01) crea una lista de ficheros cuyo contenido es el nombre del fichero a cargar el el paso siguiente A1P (parámetro LF=S, Lista de ficheros = ‘S’).
Cuando se carga la confirmación PROCESO 1 ó 3) el PASO003 hace lo mismo.
En resumen:
Procedimientos que entran según el extremo que emite / recibe.
Extremo
Procedimiento
Previo a emisión
(ZTBGP1GC) PASO001 + A1P
Posterior a emisión
(ZTBGP3GC) A3P +PASO003
Posterior a recepción + Previo a emisión (ZTBGP4C) A4P +PASO003+A1P
Emisor de la clave y
Receptor confirmac.
Caso 1: Generar claves propias RSA:
PASO001 rc=00
A1P FLUSH
A3P rc=00
PASO3 rc=304
A4P rc=00
PASO003 rc =00
A1P = FLUSH
Caso 2: Enviar clave
PASO001 rc= 01
A1P (LF=S) rc=00
Receptor de la clave y Emisor confirmac.
No entra.
A3P rc=00
PASO3 rc=00
A4P rc=00
PASO003 rc =01
A1P (LF=S) rc = 00
Cambios de estado de las claves enviadas recibidas según el extremo que emite / recibe.
Extremo
Procedimiento
Previo a emisión
(ZTBGP1GC) PASO001 + A1P
Posterior a emisión
(ZTBGP3GC) A3P +PASO003
Posterior a recepción + Previo a emisión (ZTBGP4C) A4P +PASO003+A1P
Emisor de la clave y
Receptor confirmac.
Caso 1: Generar claves propias RSA:
PASO001 ACTIVA
PASO003 ACTIVA
Caso 2: Enviar clave
PASO001 ENVIADA
Receptor de la clave y Emisor confirmac.
No entra.
PASO3 ACTIVA
PASO003 RECIBIDA