Requisitos de instalación

Se debe tener instalado, al menos, IBM 31-bit SDK for z/OS, Java Technology Edition, V8 y tener acceso al JZOS para el acceso a ficheros de MVS, los ficheros para ello se encuentran en $JAVA_HOME/lib/ext.

Para poder firmar con XAdES en modo RACF, es necesario añadir el proveedor com.ibm.crypto.hdwrCCA.provider.IBMJCECCA en segunda posición a la lista en el fichero $JAVA_HOME/lib/security/java.security, como se muestra a continuación:

#
# List of providers and their preference orders (see above):
#
security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
security.provider.2=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA
security.provider.3=com.ibm.crypto.provider.IBMJCE
security.provider.4=com.ibm.security.jgss.IBMJGSSProvider
security.provider.5=com.ibm.security.cert.IBMCertPath
security.provider.6=com.ibm.security.sasl.IBMSASL
security.provider.7=com.ibm.xml.crypto.IBMXMLCryptoProvider
security.provider.8=com.ibm.xml.enc.IBMXMLEncProvider
security.provider.9=com.ibm.security.jgss.mech.spnego.IBMSPNEGO
security.provider.10=sun.security.provider.Sun

En caso de no poder modificar el archivo global java.security para todas las aplicaciones debido a su impacto potencial en otras aplicaciones y productos, puedes configurar el proveedor de seguridad a nivel de aplicación siguiendo los siguientes pasos:

1. Copiar el actual java.security y llamar a esa copia custom.java.security (o cualquier nombre que prefieras).

2. Editar el nuevo archivo (custom.java.security) y añadir en la segunda posición el proveedor com.ibm.crypto.hdwrCCA.provider.IBMJCECCA

3. Apuntar desde start.sh y desde el obten_dn.sh, al nuevo archivo (custom.java.security) con el parámetro -Djava.security.properties=/ruta/custom.java.security .

Un servidor TCP java, el cual debe disponer de una dirección y un puerto en el que escuchar las peticiones realizadas desde la aplicación en MVS.

Acceso a los servicios UNIX del ZOS.

Versión mínima del producto Editran/FF V7RF00.