Verificación de claves intercambiadas

Cuando 2 entidades han utilizado el intercambio de claves, pueden validar de la siguiente forma, en caso de que falle la criptografía:

• En editran, deben tener puestos los valores: cifrado = ‘s’, versión = 3.0 o 4.0, algoritmos adecuados e interfaz de claves (ZTBGBIGC para batch y ZTBPOIGC para on-line).

• Si un extremo tiene puesto en SUBSISTEMA LOCAL=a y SUBSISTEMA REMOT=b de una sesión,en la entidad remota, deben haber puesto el valor inverso, es decir, SUBSISTEMA LOCAL=b y SUBSISTEMA REMOT=a (la entidad remota puede utilizar los campos clave local y clave remota, pero no tiene mucho sentido actuar así).

• Una vez que se está de acuerdo en los valores anteriores:

  • Consulta de la versión y clave enviada en un sentido.

    • El extremo local, consulta el subsistema que tiene con la entidad remota, por ejemplo, el subsistema 0 (opción 6.3 para RSA y 6.4 para DES).

    • El extremo remoto consulta el MISMO subsistema (opción 6.4 para RSA).

    • En ambos extremos DEBE DE APARECER la misma VERSION ACTIVA. Si no es así, activar manualmente alguna, poniéndose de acuerdo en ambos extremos para que en ambos quede activa la misma versión.

    • Seleccionar el label de versión (cálculo de módulo-exponente para RSA y cifrado para DES). Ambos extremos deben “visualizar” lo mismo.

  • Consulta de la versión y clave enviada en el otro sentido.

    • El extremo remoto, consulta el subsistema que tiene con nuestra entidad, por ejemplo, el subsistema 0 (opción 6.3)

    • El extremo local consulta el MISMO subsistema (opción 6.4).

    • En ambos extremos DEBE DE APARECER la misma VERSION ACTIVA. Si no es así, activar manualmente alguna, poniéndose de acuerdo en ambos extremos para que en ambos quede activa la misma versión.

    • Seleccionar el label de versión (cálculo de módulo-exponente para RSA y cifrado para DES). Ambos extremos deben “visualizar” lo mismo.