Exportación masiva de claves RSA. Actualización del subsistema RSA firma

En la opción 6.2, si existe una clave en estado ACTIVA, se exporta a todos los remotos de ese subsistema que no tuvieran claves en vuelo.

Por otra parte, anteriormente, al dar de alta un subsistema y enviar por primera vez claves a un remoto, éstas se envían en claro y se activan de forma automática. Posteriormente, si una entidad genera nuevas claves, para poder exportarlas a ese remoto de un determinado subsistema, lo primero que debe hacer es entrar en la opción 3 (propias), y modificar el campo SUBSISTEMA RSA PARA FIRMAR, incluyendo en el mismo un subsistema que tiene claves activas, anteriormente intercambiadas, para así enviar las nuevas claves firmadas bajo esas. Esto, en la última versión, se hace de forma automática, evitando así al usuario el tener que acceder por modificación.

Ejemplo. Si tenemos el siguiente fichero:

Si queremos hacer exportaciones masivas (desde opción 6.2). Exportamos RSA del subsistema D (registro 1).

1. No exportamos el remoto 0001 porque no tiene aplicación de servicio. Registro R-L-Código local-D-000000010

2. No exportamos el remoto 0002 porque tiene una clave V01 en estado 01. Registro R-L-Código local-D-000000020

3. No exportamos el remoto 0003 porque tiene una clave V01 en estado 02. Registro R-L-Código local-D-000000030

4. No exportamos el remoto 0004 porque tiene la clave a exportar V11 en estado 01. Registro R-L-Código local-D-000000040

5. No exportamos el remoto 0005 porque tiene la clave a exportar V11 en estado 02. Registro R-L-Código local-D-000000050

6. No exportamos el remoto 0006 porque tiene la clave a exportar V11 en estado 03. Registro R-L-Código local-D-000000060

7. No exportamos el remoto 0007 porque tiene la clave a exportar V11 en estado 04. Registro R-L-Código local-D-000000070

8. No exportamos el remoto 0008 (Registro R-L-Código local-D-000000080) porque el registro R-L-Código local-E-000000080 tiene una clave V01 en estado 01.

9. No exportamos el remoto 0009 (Registro R-L-Código local-D-000000090) porque el registro R-L-Código local-E-000000090 tiene una clave V01 en estado 02.

10. Exportamos el remoto 0012. Cambiará el subsistema para firmar (D) y el orden de las claves, V1-V3-V11. No existía subsistema para firmar, pero en el registro, existían claves en E03-E04, luego se habían intercambiado claves por el subsistema D, y por tanto, esta nueva se firma con ese subsistema.

11. Exportamos el remoto 0013. Cambiará el subsistema para firmar (E) y el estado de la clave V11. Existía subsistema para firmar, pero se detecta que estaba en estado cancelada. Como existe el Registro R-L-Código local-E-0000000130, con una clave activa (V1 en estado 03), significa e habían intercambiado claves por el subsistema H, y por tanto, esta nueva se firma con ese subsistema.

12. Exportamos el remoto 0014. Cambiará el subsistema para firmar (espacios) y aparecerá la nueva clave V11 en estado 01. No existía ningún registro intercambiado con ese remoto con otro subsistema. Como además la clave que tiene es la V10 y está cancelada, significa que no se ha intercambiado nada con el remoto, y por ello, se cambia el subsistema a firmar a espacios.

13. Exportamos el remoto 0015. Cambiará el subsistema para firmar (E) y cambiará el estado de la clave V11, a estado 01. Tenía subsistema firma D, pero no había claves activas, por lo que ha encontrado el registro R-L-Código local-E-0000000150 con una clave en estado 3, por lo que actualiza el subistema para firmar.

14. Exportamos el remoto 0016. Cambiará el subsistema para firmar (F) y cambiará el estado de la clave V11, a estado 01. Existían los registros R-L-Código local-E-0000000160 y -L-Código local-F-0000000160, el primero con una clave en estado 03 y el segundo en 04, con lo que nos quedamos con el F porque es de estado 04. No cogemos el subsistema de firma que había porque sólo había una clave cancelada.

15. Exportamos el remoto 0017. Cambiará el subsistema para firmar (E) y aparece la nueva clave V11 en estado 01. Existía el registro R-L-Código local-E-0000000170 con calves activas, estado 03, por eso cambiamos el subsistema para firmar.

16. Exportamos el remoto 0018. Cambiará el subsistema para firmar (E) y aparece la nueva clave V11 en estado 01. Existía el registro R-L-Código local-E-0000000180 con claves activas, estado 04, por eso cambiamos el subsistema para firmar.

17. Exportamos el remoto 0019. Cambiará el subsistema para firmar (E) y aparece la nueva clave V11 en estado 01. Existía el registro R-L-Código local-E-0000000190 con claves activas, estado 04, por eso cambiamos el subsistema para firmar.

Al finalizar el proceso, dará un mensaje “Exportación correcta (0008 exportados de 0019 tratados)”. Deben haberse lanzado 8 cargas. En negrita los cambios en algunos registros: