search

Introducción

El producto ha incorporado una gestión fiable y segura para automatizar el proceso de intercambio y conservación de las claves RSA utilizando los servicios de ICSF. De esta manera, las claves RSA se almacenan en el fichero de claves PKDS proporcionado por IBM en la instalación

Este módulo no requiere licencia, va incorporado en las funcionalidades de la fase descrita, sin embargo, para su uso es necesario disponer de licencia Editran/SC RSA (a su vez la licencia anterior requiere disponer de un entorno DES, es decir de licencia Editran/SC DES).

Editran/GC realiza dos tipos de intercambios de claves RSA que se almacenan en el fichero PKDS de ICSF:

Un intercambio inicial (sólo la primera vez), de la clave pública RSA “en claro”.

A partir del intercambio inicial, cuando se intercambien nuevas claves públicas RSA, todos los envíos deberían ir firmados con alguna privada de la que tengamos constancia que se ha enviado al remoto la pública asociada correspondiente. Es decir, en el segundo intercambio, al menos se podrá firmar con la inicial, en el tercero con la inicial o con la segunda y así sucesivamente.

Además, se ha estructurado toda la gestión en “subsistemas”. Un subsistema es un grupo de claves intercambiadas para un determinado remoto, grupo de remotos o aplicaciones.

Cada subsistema admite varias claves con versión 01 a 99 (cuando llegan a esa posición dan la vuelta), conservando las 3 últimas.

Se pueden almacenar hasta tres versiones de una clave y la lista muestra las versiones que se están almacenando en ese momento. Como ejemplo en la siguiente imagen, vemos que en la primera clave se almacena la versión 5, que en la segunda la versión 7 y en la tercera la versión 8. Además, vemos un ‘4-ACTIVO’, esto nos indica que la versión 8 es la versión activa.

------------------------------------------------------------------------------
|   14/02/25           GESTION DE CLAVES DE INTERCAMBIO           EDITRAN/GC   |
|   14:57:19           ASOCIACION DE CLAVES PROPIAS RSA              5.3       |
 ------------------------------------------------------------------------------
|      SUBSISTEMA: A     LOCAL: 000099980     REMOTO: 000099940                |
|                                                                              |
|      DESCRIPCION DE SUBSISTEMA..........:                                    |
|      NOMBRE DEL ADMINISTRADOR...........:                                    |
|      TELEFONO DEL ADMINISTRADOR.........:                                    |
|      APLICACION EDITRAN/P DE SERVICIO...: TELEGC                             |
|                                                                              |
| LABEL RSA...: EDITRAN.000099980.A.000000000.RSA.LOCAL.PRIVADA                |
| LONGITUD CLAVE ACTIVA EN EL SUBSISTEMA..: 1024                               |
| SUBSISTEMA RSA PARA LA FIRMA............: A                                  |
|                                                                              |
|          RELACION DE CLAVES PRIVADAS Y PUBLICAS (LABEL + VERSION)            |
| VERS F-HORA GENERAC. F-HORA MODIFIC.    ESTADO   SEL  (S)ELEC. VER PUBLICA   |
| ---- --------------- --------------- ----------- ---                         |
|  05  20221124-122021 20221124-124902 3-OPERATIVO                             |
|  07  20221124-124204 20221124-124705 3-OPERATIVO                             |
|  08  20221124-124516 20221124-124902 4-ACTIVO                                |
|                                                                              |
|       <PF3> SALIR, <INTRO> VISUALIZACION DE CLAVE                            |
 ------------------------------------------------------------------------------

Una clave propia puede almacenar hasta tres versiones (tres parejas publica + privada de claves RSA), sin embargo, sólo una de ellas puede estar activa. La versión que está activa es la versión que se exportará al asociar la clave a un remoto. Al activar una clave, las otras dos (si existen) se desactivarán automáticamente, pero quedarán como Operativas, hasta que se genere una nueva versión que haga que desaparezca, puesto que solo se permiten tres versiones de claves.

Cuando se supere la generación de las tres primeras claves, podrás seguir generando claves de forma continua hasta la 99 y después, la siguiente versión, se resetea automáticamente a la versión 1 (de forma cíclica). Dicha clave 01, puesto que es una versión más actual de la 99, será del mismo subsistema N.

El intercambio con las entidades se realizará a partir de una sesión Editran adaptada al efecto.

AnteriorGestor de clavesSiguienteElementos del sistema Onesait Editran/GC

Última actualización