search

Gestión clave de intercambio (Editran/GC) (Módulo opcional)

Revise el Gestor de Claves( Anexo) para entender antes que nada las posibilidades de la criptografía EDITRAN

Para ver las funciones de EDITRAN/GC, consulte Gestor de claves.

Seleccionando opción6 desde el Menú General o =6, desde cualquier submenú, o con la transid ZTB2 (transid a dar de alta en entorno local de EDITRAN): 

-------------------------------------------------------------------------------
|   DD/MM/AAAA         GESTION DE CLAVES DE INTERCAMBIO         EDITRAN 5.3   |
|   HH:MM:SS                                                                  |
|-----------------------------------------------------------------------------|
| 1 --> ADMINISTRADOR DE ENTORNO LOCAL                                        |
| 2 --> GESTION DE CLAVES PROPIAS RSA (ADMINISTRACION Y GENERACION)           |
| 3 --> ASOCIACION DE CLAVES PROPIAS RSA (ADMINISTRACION-EXPORTACION-ENVIO)   |
| 4 --> ASOCIACION DE CLAVES REMOTAS RSA (ADMINISTRACION)                     |
|                                                                             |
|                                                                             |
|                                                                             |
|                            OPCION..........:                                |
|                                                                             |
|       <INTRO> REALIZAR CONSULTA, <PF3> SALIR                                |
-------------------------------------------------------------------------------

Las distintas opciones, se detallan a continuación (registros del fichero ZTBPFGC):

  • Existe un registro de entorno general donde se especifican datos “generales de la entidad” (opción 6.1).

  • Clave: A + Low-values

  • Existen n registros de claves propias RSA. La clave de cada uno de ellos es el código RBE origen y el subsistema creado. Dentro de cada uno de ellos, se especifica el nombre de los label (privada y pública) y una relación de las 3 últimas versiones (las versiones van de 01 a 99) de claves activas u operativas (opción 6.2).

Clave: R(RSA) + L(local)+Código.LOC+Subent-local+LOW-VALUES

Clave: R(RSA) + L(local)+Código.LOC+Subent-local+LOW-VALUES

Clave: R(RSA) + L(local)+Código.LOC+Subent-local+LOW-VALUES

  • Cuando los registros RSA de claves propias se “exportan” a una determinada entidad remota, lo que se está haciendo es “exportar” la clave cuyo label sea el de la versión activa, en definitiva, asociar las claves propias a un determinado remoto (opción 6.3).

Clave: R (RSA) + L (local) +Código.LOC+Subent-local+Código remoto

  • Cuando los registros RSA de claves remotas, se “importan” desde una entidad remota, debemos conocer cuál es el subsistema para darlo de alta (opción 6.5). A partir de ahí la importación es automática, la versión activa la impone el extremo remoto.

Clave: R (RSA) + R (remoto) +Código.LOC+Subent-remoto+Código remoto

hashtag
Administrador de entorno local

Se accede al mismo con la opción 1 y presenta el siguiente panel:

A continuación, nos aparece un segundo panel (se muestran campos por defecto):

El significado de los campos es el siguiente:

  • Requiere editran para Gestión (S/N)- Indica si para el intercambio se va a utilizar editran. Normalmente las entidades utilizarán editran (S), para el intercambio, pero pudiera darse el caso, debido al carácter modular de editran, que una entidad sin editran, requiera éste módulo para intercambios de claves para otras aplicaciones. Valor recomendado: S

  • Prefijo de instalación de ficheros. Cuando se intercambia un fichero de claves, se requiere crearlo antes de cargarlo en tampón. Este prefijo, “normaliza” el nombre a cada entidad.

  • Aplicación editran de servicio. Nombre de la aplicación editran/P que servirá para el intercambio de claves. Este valor actúa como una plantilla, que se traspasará a los registros de las entidades remotas, de forma que podrá incluirse una aplicación distinta a cada intercambio. Valor recomendado: TELEGC

  • Prefijo label. Prefijo que se aplicará a los labeles que contienen claves DES y RSA, para incluirlos en los distintos sistemas. Este prefijo, “normaliza” el nombre de label a cada entidad.

  • Nombre procedimiento para generación (y envío) de claves: Nombre del procedimiento para crear y emitir. Se proporciona por defecto el procedimiento ZTBGP1GC.

  • Nombre de unit de trabajo. Unidad genérica de almacenamiento para la definición de ficheros intermedios y de trabajo.

  • Fichas jcl: Para submitir el procedimiento anterior.

hashtag
Gestión de claves propias RSA (administración y generación)

Se accede al mismo con la opción 2 y presenta el siguiente panel (se muestran campos por defecto, en entorno local si hay licencia editran/P se muestra el entorno local general):

El significado de los campos es el que sigue:

  • Opción. Campo obligatorio.

    • Alta- Alta de un subsistema

    • Baja- Baja de un subsistema

    • Modificación- Modifica los valores de un subsistema

    • Consulta. Consulta un subsistema y permite visualizar la parte pública de cada clave

    • Generación. Genera pareja de claves de un determinado subsistema

    • Exportación. Coge la última pareja de claves generada (la que se encuentre en estado ACTIVA) y la exporta a todos los remotos que se hubieran dado de alta con ese subsistema (opción 6.3), de forma masiva, es decir, carga y emite a todos los mismos claves en el mismo momento.

  • Subsistema. Admite valores A-Z y 0-9. Es el nombre del subsistema RSA que vamos a dar de alta. Por ejemplo, podemos tener subsistemas de pruebas o producción, subsistemas de intercambio mensual ó anual, subsistemas para un grupo de entidades o para otro, etc. Si no se rellena, se muestran pantallas intermedias para que seleccionemos el que queramos.

  • Entorno local. Código editran del entorno local principal. Si no se rellena o se incluye un asterisco, nos muestra pantallas con los códigos locales (licencias Multientorno).

En caso se haber seleccionado algún campo de forma genérica parecen distintos menús con los que se puede avanzar, retroceder ó seleccionar el registro que buscamos:

Aparecen para cada código local seleccionado, los subsistemas seleccionados. En caso de que se haya generado claves RSA (privada – pública), se muestra la versión activa, y fechas de generación y última modificación.

En caso de seleccionar algún registro o si la selección era específica desde el menú anterior, se muestra el siguiente mapa (algunos campos pueden aparecer de forma distinta en función de la opción de acceso, alta-baja-generación, modificación ó consulta):

En caso de consulta:

En el caso de modificación:

Como estamos en RSA, al dar de alta un subsistema, probablemente nos sirva el mismo para varias entidades remotas.

Los datos que se piden son:

  • Descripción local (parámetro informativo)

  • Nombre y teléfono de administrador local de este subsistema

  • Aplicación editran/P, sigue siendo una “plantilla” antes de definir a los remotos asociados al subsistema. Valor recomendado: TELEGC.

  • Label pareja.

Al dar de alta aparece el nombre de la etiqueta que identificará en el fichero de ICSF la pareja de claves privada y pública, que genera por defecto el editran/GC con el prefijo que se haya puesto en el Entorno más el código local de la entidad, el nombre del subsistema, ceros y el tipo de clave al que apunta. Estos nombres pueden ser cambiados según las necesidades de la entidad en la opción de alta.

Se muestra un label por defecto. El administrador es responsable de los mismos, de que no coincidan con los de otro subsistema, etc. No se pueden modificar si existen registros remotos asociados o si se ha generado alguna pareja de claves. Valor recomendado: Mantenga el valor propuesto, excepto que tenga restricciones, en cuyo caso debe analizar el label a incluir, de forma que no le coincidan el mismo con otros posibles labeles actuales o futuros de otros remotos o de otros subsistemas.

  • Longitud De Generación De Clave (BITS):

Indica la longitud con la que se generará la pareja de claves RSA, que podrá ser de 1024, 2048 o 4096 bits. Por defecto aparece 2048.

En el caso de consulta, si se ha seleccionado una versión (S), se muestra la pública en claro y hexadecimal (en el label se incluye la versión seleccionada).

En el caso de generación, se muestra una pantalla intermedia de confirmación. Si confirman y si en entorno local hay procedimiento y fichas jcl, se lanza el mismo:

En caso de baja, se muestra una pantalla de confirmación de la misma. No se pueden dar de baja registros RSA PROPIOS si existe algún remoto asociado a los mismos.

En caso de exportación masiva, se muestra una pantalla de confirmación de la misma.

Esta opción intenta exportar la clave activa a todos los remotos que estén dados de alta en el subsistema, siempre y cuando no tengan claves en vuelo y la operación lo permita. Finalmente, sale un mensaje con número de registros tratados y número de registros exportados. Lógicamente los remotos deben haberse dado de alta con la opción 6.3.

hashtag
Asociación de claves propias RSA (admón., exportación y envío)

Para acceder a esta opción, es necesario que exista un registro RSA (opción 2) de claves propias adecuado.

Se accede al mismo con la opción 3 y se presenta el siguiente panel (se muestran campos por defecto, en entorno local si hay licencia EDITRAN/P se muestra el entorno local general):

El significado de los campos es el que sigue:

  • Opción. Campo obligatorio.

  • Subsistema. Admite valores A-Z y 0-9. Es el subsistema RSA de claves propias que vamos a asociar a una determinada entidad remota. Es el nombre del subsistema RSA que notificaremos al remoto para que lo dé de alta como “subsistema remoto” y con ese nombre incorpore la clave que le enviaremos.

  • Entorno local. Código editran del entorno local principal. Si no se rellena o se incluye un asterisco, nos muestra pantallas con los códigos locales (licencias Multientorno).

  • Entorno remoto. Código editran de la entidad remota. Si no se rellena o se incluye un asterisco, nos muestra pantallas con los códigos remotos.

La opción exportación y envío de claves, “asocia” la clave activa que exista en el registro de claves propias RSA para el subsistema, a una determinada entidad remota y crea un fichero con la clave pública local correspondiente (irá firmada si ha habido algún intercambio satisfactorio de claves RSA con ese remoto). Este fichero será enviado por editran de forma automática si así se indica.

En caso de haber seleccionado algún campo de forma genérica aparecen distintos menús con los que se puede avanzar, retroceder o seleccionar el registro que buscamos:

En la pantalla de selección se muestra, en caso de que se haya generado una pareja de claves RSA, la versión activa, y fechas de generación y última modificación.

En caso de seleccionar algún registro o si la selección era específica desde el menú anterior, se muestra el siguiente mapa (algunos campos pueden aparecer de forma distinta en función de la opción de acceso, alta-baja-exportación, modificación ó consulta):

En caso de consulta:

En el caso de modificación:

Como estamos en RSA, al dar de alta un subsistema, probablemente nos sirva el mismo para varias entidades remotas.

Los datos que se piden son:

  • Descripción local

  • Nombre y teléfono de administrador REMOTO.

  • Aplicación editran/P, por la que vamos a enviar al remoto nuestra clave pública.

  • Label privado y público. Están protegidos. Son los del registro RSA propias del subsistema que coincide.

  • Subsistema RSA para firmar. Puede ser el mismo (si se han intercambiado claves por él) ó distinto (si se han intercambiado claves por otro). Si no se han intercambiado claves con la entidad remota, no se tiene que rellenar dicho campo. Este campo, si el usuario no lo rellena correctamente, puede que el programa lo modifique o lo gestione, de forma que, si una entidad ha intercambiado una clave válida por un subsistema x, el programa va a detectar si es correcto. Se trata de que, al dar de alta, modificar, generar ó exportar, el programa, confirma que el usuario ha indicado una opción correcta, que si no la indica se la rellena y que si la indica y es incorrecta, no se le permite. El subsistema RSA para firmar, tanto en RSA como en DES es un subsistema local

A continuación, vienen las versiones para las que se ha generado una pareja de claves, y el estado en que están (activa, cancelada u operativa). Sólo puede existir una “activa”. Cuando se generan nuevas claves, pasan a estado activo y si existía alguna activa, ésta pasa a estado operativa.

En el caso de consulta, si se ha seleccionado una versión (S), se muestra la clave pública en hexadecimal (en el label se incluye la versión seleccionada).

En el caso de exportación-envío, se muestra una pantalla intermedia de confirmación. Si confirman y en el entorno local hay procedimiento y fichas JCL, se lanzará el proceso que asocia la clave propia activa del subsistema seleccionado al remoto:

Si se exporta, el estado de la versión de la clave asociada pasa a generado, si se envía a enviado. Sólo cambiará a estado activo cuando se reciba un fichero de confirmación de la entidad remota, o en su defecto, si activamos manualmente.

En caso de baja, se muestra una pantalla de confirmación de la misma.

hashtag
Asociación de claves remotas RSA (administración)

Se accede al mismo con la opción 4 y presenta el siguiente panel (se muestran campos por defecto, en entorno local si hay licencia editran/P se muestra el entorno local general):

El significado de los campos es el que sigue:

  • Opción. Campo obligatorio.

  • Subsistema. Admite valores A-Z y 0-9. Es el nombre del subsistema de claves RSA que ha dado de alta la entidad remota como local y que nos notificará para que lo demos de alta como remoto.

  • Entorno local. Código editran del entorno local principal. Si no se rellena o se incluye un asterisco, nos muestra pantallas con los códigos locales (licencias Multientorno).

  • Entorno remoto. Código editran de la entidad remota. Si no se rellena o se incluye un asterisco, nos muestra pantallas con los códigos remotos.

En caso se haber seleccionado algún campo de forma genérica parecen distintos menús con los que se puede avanzar, retroceder o seleccionar el registro que buscamos:

Aparecen para cada código local o remoto seleccionado, los subsistemas seleccionados. En caso de que se haya recibido clave RSA pública, se muestra la versión activa, y fechas de generación y última modificación.

En caso de seleccionar algún registro o si la selección era específica desde el menú anterior, se muestra el siguiente mapa (algunos campos pueden aparecer de forma distinta en función de la opción de acceso, alta-baja, modificación o consulta):

En caso de consulta:

En el caso de modificación:

Los datos que se piden son:

  • Descripción remota

  • Nombre y teléfono de administrador REMOTO.

  • Aplicación editran/P, por la que vamos a recibir del remoto su clave pública.

  • Label público. Nombre del label público remoto. Se muestra label por defecto. El administrador es responsable de los mismos, de que no coincidan con los de otro subsistema, etc.

El label por defecto es:

  • Prefijo-label-entorno.Codigo-local.subsistema.Codigo-remoto.RSA.AJENA. PUBLICA

  • Subsistema rsa para firmado. Campo protegido, que se rellena con el subsistema elegido por el remoto para firmar (al recibir el fichero con su clave).

A continuación, vienen las versiones para las que se ha generado pareja de claves, y el estado en que están (activa, cancelada u operativa). Sólo puede existir una “activa”. Cuando se RECIBEN nuevas claves, pasan a estado recibido y activo y si existía alguna activa, ésta pasa a estado operativa.

En el caso de consulta, si se ha seleccionado una versión (S), se muestra la pública en claro y hexadecimal, con todos los campos protegidos (en label se incluye la versión seleccionada).

En caso de baja, se muestra una pantalla de confirmación de la misma.

AnteriorControl y gestión de alarmas (Editran/EA) (Módulo opcional)SiguienteFirma electrónica de ficheros (Editran/FF)(Módulo opcional)

Última actualización