Home

EDITRAN/CF

1. 10 44 Lanza proceso de usuario previo a emision U_PRYEMI Procesa des iopet isi irmalizado Y PR Error en el proceso de conversion de emision RC CRYPT_ERROR 7 b Para ver el detalle de lo que ha ocurrido es necesario ver el fichero editrang out FEFE HE HE HE HE FE HE HE HE FE FE HE HE HE FE FE FE HE HE FE FE FE HE HE FE FE FE HE HE FE FE FE HE HE FE FE FE HE HE HE FE FE HE HE HE FE FE HE HE HE FE FE HE HE HE FE FE FE HE HE FE FE FE HE HE FE FE FE HE HE FE FE FE HE HE HE FE HHHH SCRIPT DE USUARIO PREVIO A EMISION U_PRVEMI Wed Sep 30 10 13 44 2009 PRESENTACION E MONTILLA 000123450 000099990 PRUEBA RESULTADO E 0000 FEFE HE HE HE HE FE HE HE HE HE FE HE HE HE FE FE FE HE HE FE FE FE HE HE FE FE FE HE HE FE FE FE HE E HE FE FE HE FE HE FE FE HE HE HE FE FE HE HE E FE FE HE HE HE FE FE FE E HE FE FE FE HE HE FE FE FE HE HE HE FE FE HE HE HE HE HHHH Error al verificar el PKCS 7 3992 error 04077068 rsa routines RSA verify bad signature crypto rsa rsa_sign c 218 3992 error 21071069 PKCS7 routines PKCS7_signatureVerify signature failure lcryptolpkcs7Xpk7_doit c 961 3992 error 21075069 PKCS7 routines PKCS7_verify signature failure lcryptolpkcs7Apk7_smime c 297 Error al validar la firma del fichero C Imercedeslout2tocado p7b 18 11 2009 11 12 28 718 3792 Modulo conver41 c 388 errno 2 No such file or directory 18 11 2009 11 12 28 718 3792 No tiene permiso para transmitir la presentacion EDItranCF La verificaci n de la firma
2. La clave privada del receptor usada para descifrar se encuentra cifrada bajo una password conocida nicamente por EDITRAN De esta manera nadie podr excepto EDITRAN descifrar el fichero a transmitir INDRA Todos los derechos reservados EDITRAN CF P g 3 5 EDITRAN CF Windows Unix Manual de Usuario e Instalaci n 4 Instalaci n del m dulo EDITRAN CF 4 Instalaci n del m dulo EDITRAN CF 4 1 Componente generador del fichero El conjunto de componentes se env an empaquetados en un fichero far Para desempaquetarlos hay que ejecutar la siguiente sentencia tar xvf editrancf tar gz Una vez desempaquetados los componentes podemos ver como se ha creado el comando editrancf ver apartado 3 2 1 M dulo ejecutable EDITRAN CF y un directorio llamado certificados El directorio certificados contiene 3 ficheros dos ficheros que contienen los certificados ver secci n 3 2 2 Certificado para cifrar el fichero y 3 2 3 Certificado para firmar el fichero y un fichero con extensi n pem ver secci n 3 2 4 Clave privada cifrada mediante triple DES correspondiente al certificado para firmar que contiene la clave privada 4 2 Componente de EDITRAN El conjunto de componentes se env an empaquetados en un fichero z p Se deber descomprimir el contenido del fichero en el directorio de instalaci n de EDITRAN Se crear el comando editrancf ver secci n 3 3 1 M dulo ejecutable EDITRAN CF el certificado para descifrar
3. Windows Unix Manual de Usuario e Instalaci n 1 Introducci n al m dulo EDITRAN CF 1 Introducci n al m dulo EDITRAN CF EDITRAN es un conjunto de aplicaciones que permiten la transmisi n de ficheros de manera segura entre entornos heterog neos Sin embargo las organizaciones que utilizan EDITRAN pueden necesitar mantener la integridad el fichero no puede ser manipulado y la confidencialidad nadie puede ver el contenido del fichero de los ficheros que ellas mismas generan incluso dentro de sus propias organizaciones Desde el momento en que una organizaci n genera un fichero hasta el momento en el que es transmitido por EDITRAN el fichero puede pasar por diferentes m quinas incluso distanciadas f sicamente entre s EDITRAN CF evita el riesgo de manipulaci n o consulta de los ficheros generados por las organizaciones antes de ser enviados por EDITRAN INDRA Todos los derechos reservados EDITRAN CF P g 1 1 EDITRAN CF Windows Unix Manual de Usuario e Instalaci n 2 Procedimiento de firma y cifrado PKI 2 Procedimiento de firma y cifrado PKI En este apartado se explicar de manera breve y clara los procedimientos implicados en la firma y cifrado de ficheros mediante certificados digitales X509 v3 e infraestructura de clave p blica PKI 2 1 Firma de un fichero y verificaci n de la misma Los pasos que se realizan para la firma de un fichero y su verificaci n son los siguientes 1 El remitente aplica un algoritmo
4. comercio electr nico al comprobar que la persona que env a el mensaje es realmente quien dice ser y confirmar que el mensaje recibido es id ntico al mensaje enviado Con frecuencia las firmas digitales se utilizan cuando los datos se distribuyen como texto no cifrado como ocurre con el correo electr nico En este caso y aunque la confidencialidad del mensaje no garantiza el cifrado puede ser importante para asegurar que los datos se encuentran en su forma original y que no ha sido un impostor quien los ha enviado Un hash tambi n denominado valor hash o s ntesis del mensaje es un tipo diferente de transformaci n de datos a partir de criptograf a basada en claves ya sean sim tricas o p blicas Un hash es la conversi n de determinados datos de cualquier tama o en un n mero de longitud fija no reversible mediante la aplicaci n a los datos de una funci n matem tica unidireccional denominada algoritmo hash La longitud del valor hash resultante es tan grande que las posibilidades de encontrar dos datos determinados que tengan el mismo valor hash son m nimas El remitente genera un algoritmo hash del mensaje lo cifra y lo env a junto con el mensaje A continuaci n el destinatario descifra tanto el mensaje como el hash produce otro hash a partir del mensaje recibido y compara los dos hash Si son iguales es muy probable que el mensaje se transmitiera intacto Puede utilizar tecnolog a de claves p blicas junto con algoritm
5. hash a los datos y genera un valor hash 2 Con su clave privada el remitente transforma el valor hash en una firma digital 3 A continuaci n el remitente env a al destinatario los datos la firma y el certificado del remitente 4 El destinatario aplica el algoritmo hash a los datos recibidos y genera un valor hash 5 El recipiente utiliza la clave p blica del firmante y el valor hash reci n generado para comprobar la firma 2 2 Cifrado de un fichero y descifrado del mismo Los pasos que se realizan para la firma de un fichero y su verificaci n son los siguientes 1 El remitente genera una clave sim trica aleatoria 2 Con la clave sim trica el remitente cifra el contenido del fichero utilizando un algoritmo de cifrado de clave sim trica que es mucho m s r pido que el de clave asim trica 3 A continuaci n el remitente cifra la clave sim trica con la clave p blica del destinatario 4 El destinatario utiliza su clave privada para poder descifrar la clave sim trica 5 Una vez descifrada la clave la utilizar para descifrar el fichero Los algoritmos hash pueden procesar los datos m s deprisa que los algoritmos de claves p blicas La codificaci n hash de datos tambi n reduce el tama o de los datos que se van a firmar y por tanto acelera el proceso de firma Cuando se crea o se comprueba la firma el algoritmo de claves p blicas tiene que transformar nicamente el valor de hash 128 160 bits de da
6. n Doble click sobre el fichero para editarlo Suprimir sobre el fichero para borrarlo A adir Fichero Origen Emision Compr Formato Alfabeto Trad Delimitador Longitud CAtempipruebasindra20090402105653 No Fijo ASCII S DOS 00080 r Destino de Recepci n Destino de recepci n Traducir en Recepci n ASCII X Salir Defecto Borrar INDRA Todos los derechos reservados EDITRAN CF P g 5 1 EDITRAN CF Windows Unix Manual de Usuario e Instalaci n 5 Parametrizaci n de EDITRAN 5 2 Detecci n de fichero manipulado Si EDITRAN G no ha podido descifrar el fichero o bien la firma del mismo no es correcta el proceso de carga del tamp n de EDITRAN G se interrumpir con el siguiente mensaje Error en el proceso de conversi n de emisi n Este mismo mensaje aparece en el log del menug Consulta de log E x Presentaci n Fecha Hora lt Todas gt v fi 8 11 2009 foo 00 00 Selecci n DK 21122009 11 09 40 Peticion de carga de emision 21122009 11 09 40 Lanza proceso de usuario previo a emision U_PRYEMI 21122009 11 09 40 Proceso de usuario previo a emision finalizado U_PRYEMI 21122009 11 09 41 Conversion de emision correcta y finalizada 21122009 11 09 41 Informa carga de tampon a EDitran 48R EP1 211 2009 11 10 44 Peticion de inicializacion de emision 21122009 11 10 44 Inicializacion de emision correcta y finalizada 21122009 11 10 44 Peticion de carga de emision 21122009 11
7. ada Con el tercer par metro n se indica la nueva password con la que quedar cifrada la clave privada 6 2 3 Retorno A continuaci n se listar n los c digos de retorno del comando changepass Retorno Explicaci n 10 Nose ha podido leer la clave privada Par metros no Error al crear el fichero de clave privada cifrado con la nueva password Error al escribir el fichero de clave privada cifrado con la nueva password No se ha podido cargar el certificado para cifrar 6 2 4 Resultado La ejecuci n del comando modifica la password con la que se cifra mediante Triple DES una clave privada INDRA Todos los derechos reservados EDITRAN CF P g 6 3 i ndra Centros de Competencia eCommerce Avda de Bruselas 35 28108 Alcobendas Madrid Espa a T 34 91 480 80 80 T 34 91 480 50 00 www indracompany com
8. ar su firma descifrar el fichero y cargar el fichero en el tamp n una vez descifrado INDRA Todos los derechos reservados EDITRAN CF P g 3 2 EDITRAN CF Windows Unix Manual de Usuario e Instalaci n 3 Componentes funcionales de EDITRAN CF 3 2 M dulos de EDITRAN Cf en el componente que genera el fichero Los m dulos necesarios en el componente que genera el fichero son los siguientes M dulo ejecutable EDITRAN CF Certificado para cifrar el fichero Certificado para firmar el fichero Clave privada cifrada mediante triple DES correspondiente al certificado para firmar Comando de modificaci n de password de la clave privada A continuaci n se explicar brevemente la utilidad de cada uno de los componentes 3 2 1 M dulo ejecutable EDITRAN CF El modulo ejecutable de EDITRAN CF en el componente que genera el fichero es un comando que tiene la funcionalidad de realizar una firma y o cifrar un fichero utilizando PKI Ver apartado 2 Mediante una serie de par metros el comando cifra y o firma un fichero utilizando los certificados y claves privadas incluidas como m dulos de EDITRAN CF Para m s informaci n de utilizaci n y c digos de retorno del comando consulte el apartado 6 Comandos incluidos en EDITRAN CP 3 2 2 Certificado para cifrar el fichero En el cifrado de claves p blicas se utilizan dos claves una p blica y una privada que se encuentran relacionadas matem ticamente Para diferenciarlo del
9. ca de enlace EDITRAN G EDITRAN CF e Certificado para descifrar el fichero e Clave privada cifrada mediante triple DES correspondiente al certificado para descifrar A continuaci n se explicar brevemente la utilidad de cada uno de los componentes 3 3 1 M dulo ejecutable EDITRAN CF Consultar el apartado 3 2 1 M dulo ejecutable EDITRAN CF 3 3 2 Librer a din mica de enlace EDITRAN G EDITRAN CF EDITRAN G debe confirmar que el fichero no ha sido manipulado para eso necesita invocar al comando EDItranCf Para que EDITRAN G pueda invocar a EDITRANCF necesita una librer a din mica denominada EDitranFF dll La librer a din mica editranff dll se incluye junto con la instalaci n de EDITRAN sin embargo hay que sustituir la que instala EDITRAN por la suministrada con la instalaci n de EDITRAN CF de esta manera se verificar n la firma y se descifrar el fichero mediante EDITRAN CF 3 3 3 Certificado para descifrar el fichero Para poder descifrar el fichero se debe utilizar el certificado y su la clave privada correspondiente a la clave p blica con la que se cifr ver apartado 3 2 2 Certificado para cifrar el fichero 3 3 4 Certificado y clave privada cifrada mediante triple DES para descifrar La clave privada del receptor se utilizar para descifrar la clave sim trica Triple DES con la que se ha cifrado realmente el fichero Una vez obtenida la clave sim trica se procede a descifrar el contenido del fichero
10. cifrado de claves sim tricas en ocasiones el cifrado de claves p blicas tambi n se denomina cifrado de claves asim tricas En el cifrado de claves p blicas la clave p blica puede intercambiarse libremente entre las partes o publicarse en un repositorio p blico Sin embargo la clave privada seguir siendo privada Los datos cifrados con la clave p blica s lo pueden descifrarse con la clave privada Los datos cifrados con la clave privada s lo pueden descifrarse con la clave p blica El remitente tiene la clave p blica del destinatario y la utiliza para cifrar un mensaje pero s lo el destinatario tiene la clave privada relacionada que se utiliza para descifrar el mensaje Los algoritmos de clave p blica son ecuaciones matem ticas complejas en las que se utilizan cifras muy altas Su principal inconveniente es que proporcionan formas relativamente lentas de criptograf a En la pr ctica se utilizan generalmente s lo en situaciones cr ticas como en el intercambio de una clave sim trica entre entidades o para la firma de un hash de un mensaje un hash es un resultado de tama o fijo que se obtiene mediante la aplicaci n a los datos de una funci n matem tica unidireccional denominada algoritmo HASH El uso de otras formas de criptograf a como la criptograf a de claves sim tricas junto con la criptograf a de claves p blicas optimiza el rendimiento El cifrado de claves p blicas proporciona un m todo eficiente para enviar a
11. de C Imercedeslout p7b es correcta EDItranCF La verificaci n de la firma del fichero C imercedeslout2tocado p7b ha fallado nRet 35 Se cancela la carga de los ficheros INDRA Todos los derechos reservados EDITRAN CF P g 5 2 EDITRAN CF Windows Unix Manual de Usuario e Instalaci n 6 Comandos incluidos en EDITRAN CF 6 Comandos incluidos en EDITRAN CF 6 1 Comando EDItranCF El comando EDitranCF contiene la funcionalidad de cifrado firma verificaci n de firma y descifrado de un fichero En este apartado se ver n todos los par metros del comando y lo c digos de retorno del comando 6 1 1 Sintaxis El comando EDitranCF tiene la siguiente sintaxis EDItranCF r lt OPER gt c lt PATH_CERT_CIFRAR gt f lt PATH_CERT_FIRM gt p lt PASS gt i lt FICHERO_IN gt o lt FICHERO_OUT gt n lt CN gt d lt PATH_CERT_DESC gt s Siendo lt OPER gt Operacion a realizar Debe ser una de las siguientes c Cifrado de lt FICHERO_IN gt f Firma de lt FICHERO_IN gt cf Cifrado y firmado de lt FICHERO_IN gt v Verificaci n de firma de lt FICHERO_IN gt d Descifrado de lt FICHERO_IN gt vd Verificaci n de firma y descifrado de lt FICHERO_IN gt lt PATH_CERT_CIFRAR gt Path del certificado usado para cifrar lt PATH_CERT_FIRM gt Path del certificado usado para firmar lt PASS gt Opcional Password de la clave privada lt FICHERO_IN gt Fichero de entrada lt FICHERO_OUT gt Fichero de salida lt CN gt Opc
12. de EDITRAN ccocnccccccccococoncnnccnnnnnononannnonanannnnnananennnnnnnnnnnancnnnnns 3 31 M d lo ejecutable EDITRAN Ecco tilda a 3 3 2 Librer a din mica de enlace EDITRAN G EDITRAN CE cccccccciciininininninnnr 3 3 3 Certificado para descifrar el fiCheTO cniiiniininnrrrrrrs 3 3 4 Certificado y clave privada cifrada mediante triple DES para descifrar 4 INSTALACI N DEL M DULO EDITRAN CP cococccocococononnonanananononosonnonononononennnansasaonosenen nono nenes 4 1 4 1 Componente generador del fichero onocoonncccnonnnnncccanncononcnsnncononcnnnorannrcnn coran nr nnnne cane rra nara nr rana ran rre ranas 4 1 4 2 Componente de EDITRAN ci nmi ci nnsiccnnnccccininccccia nn canica caian idea ceca acc dG Ea adaiRA cin ainia adan tada 4 1 5 PARAMETRIZACI N DE EDITR N iia 5 1 5 1 Par metros EDITRAN G oooononncnnnnnnnnnnrrr nnna 5 1 5 2 Detecci n de fichero Manipulado oonocccnnccccnnncnnncnncncnononcnncccnnnnoncnnnnnnnnnnnn nn nn ran nnnn ne nnnnnnnrnnnnncnnnn 5 2 6 COMANDOS INCLUIDOS EN EDITRAN CF oooocooccccocnncccocanocccnnnnnccnnnanoncnnnannncnnnannrrnnnc nor rnnna nor rnnaan nr rnaaannnos 6 1 6 1 Comando EDItranCf coocccccncnnnnnnnnnnnnnnnnnnr rr 6 1 AS A 6 1 2 Ejemplo 6 1 3 Retorno 6 1 4 Resultado 6 2 Comando CAME S aaar a a a a a a aar raa ENa aaa eoa iaa 6 3 6 2 1 Sintaxis 6 2 2 Ejemplo 6 2 3 Retorno 6 2 4 Resultado INDRA Todos los derechos reservados EDITRAN CF EDITRAN CF
13. ichero De esta manera se asegura que el fichero no ha sido modificado e Descifra el fichero e Carga el fichero en claro y prepara el env o De esta manera sin ninguna intervenci n EDITRAN verifica que el fichero no ha sido manipulado y se prepara a transmitirlo a la entidad receptora del mismo INDRA Todos los derechos reservados EDITRAN CF P g 3 1 EDITRAN CF Windows Unix Manual de Usuario e Instalaci n 3 Componentes funcionales de EDITRAN CF 3 1 Esquema de componentes funcionales de EDITRAN CF En el esquema se encuentran separados en los dos componentes funcionales que componen EDITRAN CF Generaci n del fichero Certificados X509 Cifrado y firmado del fichero EDitran CF mediante componente EDitran CF Equipo generador del fichero Fichero cifrado y firmado al cw EDitran G EDitran EDitran CF ES Certificados X509 Conversor Cd Tampon cargado Equipo con EDitran La aplicaci n de la entidad genera un fichero para ser enviado a otra entidad remota mediante una llamada al m dulo EDITRAN CF se cifra y o se firma el fichero En ese momento se garantiza la confidencialidad y la integridad del mismo Cuando el fichero se encuentre disponible para EDITRAN al efectuar la carga del mismo EDITRAN comprob
14. ificado fi 5 3 Error al descifrar datos 4 Error al guardar el fichero descifrado 90 Licencia incorrecta 0 El comando ha finalizado correctamente 0 2 3 4 z gt 2 3 gt 3 4 5 gt 6 1 2 3 6 1 4 Resultado La ejecuci n del comando genera un nuevo fichero El fichero generado tiene la estructura de un PKCS 7 est ndar y por tanto podr ser validado por cualquier software compatible con ste est ndar INDRA Todos los derechos reservados EDITRAN CF P g 6 2 EDITRAN CF Windows Unix Manual de Usuario e Instalaci n 6 Comandos incluidos en EDITRAN CF 6 2 Comando changepass Este comando permite la modificaci n de la password con el que est cifrada una clave privada 6 2 1 Sintaxis El comando changepass tienen la siguiente sintaxis changepass c lt CLAVE PRIVADA gt p lt PASSWORD gt n lt NEW_PASSWORD gt Siendo lt CLAVE_PRIVADA gt Path del fichero con la clave privada lt PASSWORD gt Password actual con la que esta cifrada la clave privada lt NEW_PASSWORD gt Nueva password 6 2 2 Ejemplo Para cambiar la clave actual de editran por indra la invocaci n del comando ser la siguiente changepass ccertificados editran cer pem peditran nindra Con el primer par metro c se indica el path donde se encuentra el fichero con la clave privada cifrada El segundo par metro p indica la password con la que est cifrada la clave priv
15. indra EDITRAN CF Windows Unix Manual de Usuario e Instalaci n INDRA 30 de octubre de 2014 EDITRAN CF Windows Unix Manual de Usuario e Instalaci n NDICE 1 INTRODUCCI N AL M DULO EDITRAN CF ooninnnicincnnncncncncnininininiiininanananarorarararananr naa a rara 1 1 2 PROCEDIMIENTO DE FIRMA Y CIFRADO PKI ooooonnnconccccocococccnanccccccnocnanannnnccnnonnnnanannn nn cn ncnnanannannnnnnnns 2 1 2 1 Firma de un fichero y verificaci n de la MiSMa oooncccnccinncnnocnnonannrosoncnnnorasoncnnnoranrcna moran n rca ne rar nrraa na rannrnaans 2 1 2 2 Cifrado de un fichero y descifrado del MiSMO oconnccincconononosonononncosoncnnnoranrcnnnoranr cnn noran nr ranma ran ranma rannrranns 2 1 3 COMPONENTES FUNCIONALES DE EDITRAN CfF coooncocccccccccnccanancnnccnnccnananananoncnnacnnnananncnn nn nnnnnanananannnnns 3 1 3 1 Esquema de componentes funcionales de EDITRAN C ooocccccccccccncccononcnnnnconanoncnnnononnnnnnoncnnnnnnrnnnnnencnnnnnnn 3 2 3 2 M dulos de EDITRAN CF en el componente que genera el ficherO ooonnccccnonacnnocannnocnocanorocnnrnanorannnrnanors 3 2 1 M dulo ejecurtable EDITRAN CE ta A E E E E ES E EERE 3 2 2 Certific d p ra cifrar AAA A A 3 2 3 Certificado para firmar el fichero coccion 3 2 4 Clave privada cifrada mediante triple DES correspondiente al certificado para firmar 3 2 5 Comando de modificaci n de password de la clave privada 3 3 M dulos de EDITRAN CF en el componente
16. ional Campo CN del DN del certificado a validar lt PATH_CERT_DESC gt Path del certificado usado para descifrar s Modo silencioso 6 1 2 Ejemplo Para generar un fichero cifrado y firmado la invocaci n del comando ser la siguiente EDItranCF rcf ccertificados editran cer fcertificados firmaeditran cer peditran iin oout p7b Mediante el primer argumento rcf indica que la operaci n a realizar ser un cifrado y una firma El segundo argumento cccertificados editran cer indica donde se encuentra el certificado para cifrar El tercer argumento fcertificados firmaeditran cen indica donde se encuentra el certificado para firmar El cuarto argumento peditram determina la password con la que est cifrada la clave privada utilizada para firmar El quinto argumento nm indica el fichero que se desea cifrar y firmar en este caso se llama n El sexto argumento oout p7b indica el fichero que se generar cifrado y firmado en este caso se llama out p7b INDRA Todos los derechos reservados EDITRAN CF P g 6 1 EDITRAN CF Windows Unix Manual de Usuario e Instalaci n 6 Comandos incluidos en EDITRAN CF 6 1 3 Retorno A continuaci n se listar n los c digos de retorno del comando editrancf Retorno Explicaci n No se ha podido cargar el certificado para cifrar No se ha podido cargar el certificado para firmar No se ha podido cargar la clave privada necesaria para firmar 4 2 5 2 3 3 i
17. os hash para crear una firma digital Una firma digital act a como una comprobaci n de integridad de datos y proporciona una prueba de posesi n de la clave privada 3 2 4 Clave privada cifrada mediante triple DES correspondiente al certificado para firmar Como se ha explicado para firmar el hash del fichero es necesaria adem s de un certificado la utilizaci n de una clave privada asociada a la clave p blica de ese certificado La clave privada est cifrada mediante una password para que nicamente el conocedor de la password sea capaz de firmar el fichero 3 2 5 Comando de modificaci n de password de la clave privada Como ya se ha comentado la clave privada se encuentra cifrada mediante un algoritmo de Triple DES y una password Este comando modifica la password con la que se encuentra cifrada la clave privada Para realizar el proceso de modificaci n de password es necesario que se aporte la password a modificar ya que el comando descifrar la clave privada utilizando la password antigua y la volver a dejar cifrada con el algoritmo sim trico Triple DES mediante la nueva password INDRA Todos los derechos reservados EDITRAN CF P g 3 4 EDITRAN CF Windows Unix Manual de Usuario e Instalaci n 3 Componentes funcionales de EDITRAN CF 3 3 M dulos de EDITRAN CF en el componente de EDITRAN Los m dulos necesarios en el lado donde reside EDITRAN son los siguientes e M dulo ejecutable EDITRAN CF e Librer a din mi
18. otra persona la clave secreta que se utiliz cuando se realiz una operaci n de cifrado sim trico sobre una gran cantidad de datos EDITRAN CF necesita un certificado que se utilizar para obtener la clave p blica RSA del receptor y poder cifrar el fichero El proceso de cifrado asim trico es un proceso que implica c lculos matem ticos complejos que retardar an demasiado en proceso de cifrado por esa raz n para cifrar se suelen utilizar claves sim tricas EDITRAN CF calcula una clave sim trica aleatoria y cifrar el fichero mediante un algoritmo de clave sim trica Triple DES A su vez la clave sim trica es cifrada con la clave p blica RSA asim trica del receptor y enviada al receptor para que ste despu s de descifrarla con su clave privada pueda descifrar el fichero INDRA Todos los derechos reservados EDITRAN CF P g 3 3 EDITRAN CF Windows Unix Manual de Usuario e Instalaci n 3 Componentes funcionales de EDITRAN CF 3 2 3 Certificado para firmar el fichero Una firma digital es un medio para que los creadores de un mensaje archivo u otra informaci n codificada digitalmente vinculen su identidad a la informaci n es decir proporcionen una firma El proceso de firma digital de informaci n implica la transformaci n de la informaci n y de otros datos secretos del remitente en una etiqueta denominada firma Las firmas digitales se utilizan en entornos de claves p blicas para ayudar a asegurar las transacciones de
19. tos INDRA Todos los derechos reservados EDITRAN CF P g 2 1 EDITRAN CF Windows Unix Manual de Usuario e Instalaci n 3 Componentes funcionales de EDITRAN CF 3 Componentes funcionales de EDITRAN CF EDITRAN CF tiene dos componentes funcionales Uno situado en el lado donde se genera el fichero y otro situado en la m quina donde se encuentra EDITRAN instalado Los componentes utilizan Infraestructura de clave p blica PKI utilizando los procedimientos de firma y cifrado de datos El primer componente instalado en la m quina que genera el fichero permite cifrarlo y firmarlo de manera que desde ese momento se garantiza la integridad y la confidencialidad fichero Se garantiza la confidencialidad porque el fichero est cifrado y nicamente EDITRAN ser capaz de descifrarlo tambi n se garantiza la integridad porque nadie podr manipular el fichero durante el camino Adem s EDITRAN nicamente transmitir ficheros firmados Para poder firmar el fichero la aplicaci n deber utilizar una clave privada que se encuentra cifrada mediante una password utilizando un mecanismo de Triple DES Es decir nicamente podr firmar el que conozca la password y disponga de la clave privada necesaria El segundo componente funcional de EDITRAN CF est embebido en EDITRAN de manera que antes de cargar el fichero y prepararlo para el env o EDITRAN realiza de manera autom tica los siguientes procedimientos e Comprueba la firma del f
20. ver secci n 3 3 3 Certificado para descifrar el fichero la clave privada para descifrar ver apartado 3 3 3 Certificado para descifrar el fichero y la librer a din mica de enlace con EDITRAN G editranff d ver apartado 3 3 2 Librer a din mica de enlace EDITRAN G EDITRAN CP La librer a din mica editranff d ya existe en el directorio de instalaci n de EDITRAN Deber ser sustituida por la que se incluye en el fichero Zip INDRA Todos los derechos reservados EDITRAN CF P g 4 1 EDITRAN CF Windows Unix Manual de Usuario e Instalaci n 5 Parametrizaci n de EDITRAN 5 Parametrizaci n de EDITRAN Una vez instalado los m dulos del componente de EDITRAN se debe parametrizar de manera que EDITRAN pueda llamar al m dulo EDITRAN CF para que verifique la firma y se descifre el fichero a transmitir Adem s es importante conocer que ocurre cuando la verificaci n o el descifrado del fichero no ha sido posible y como obtener informaci n y detalle del problema 5 1 Par metros EDITRAN G Para que EDITRAN G lance una llamada a EDITRAN CF y descifre el fichero y verifique su firma basta con se alar el checkbox Comprobar las Firmas Digitales con EDItran FF que se encuentra en la pesta a Ficheros del dialogo de Gesti n de presentaciones de la interfaz de EDITRAN G menug l 2 A Gesti n de presentaciones Presentaciones Entorno local Entidad remota Aplicaci n Ficheros Ficheros de Emisi n de la Presentaci

EDITRAN/CF

Contents

Download Pdf Manuals

Related Search

Related Contents