Claves de firma y cifrado de ficheros

Por motivos de seguridad, los ficheros intercambiados con terceros se pueden cifrar, firmar de forma digital o ambas cosas. Para ello es necesario que el remitente y el destinatario mantengan pares de claves pública/privada y compartan claves públicas. El producto soporta el mantenimiento y la generación de claves públicas y privadas en un formato apto para cifrado mediante los estándares de PGP.

En las secciones siguientes se proporciona información adicional sobre las claves de cifrado.

Pares de claves de cifrado

En los casos siguientes se utilizan pares de claves de cifrado interno:

  • Creación de una firma digital para un fichero de extracción. La firma se cifra con la clave privada del par de claves y la descifra el destinatario mediante la clave pública compartida.

  • Descifrado de un fichero de importación. Se espera que el remitente haya cifrado los datos del fichero usando una clave temporal. La clave temporal se cifra mediante la clave pública compartida y se descifra usando la clave privada.

El producto incluye un objeto de negocio de par de claves de cifrado que soporta las funciones siguientes:

  • Generación de un par de claves, pública y privada. La clave privada se conservará en un "almacén secreto" adecuado y la clave pública estará disponible para copiar y compartir con un tercero. Ambas claves tienen formatos aptos para el cifrado PGP.

  • Visualización de la clave pública, permitiendo que el usuario la copie para registrarla con terceros.

  • Activación del nuevo par de claves, lo cual se hará después de compartir la nueva clave pública.

  • Desactivación de una clave caducada.

  • Rotación de claves. Con el fin de incrementar la seguridad, deberá generarse un nuevo par de claves de forma periódica.

  • Desactivación de todas las claves para el conjunto de claves.

Claves de cifrado públicas

En los casos siguientes se utilizan claves públicas de cifrado externo:

  • Verificación de la firma de un fichero importado. La firma se descifra usando la clave pública suministrada por el remitente.

  • Cifrado de un fichero de extracción. Los adaptadores de ficheros de lotes crean una clave temporal que se utiliza para cifrar los datos de fichero. La clave temporal se cifra mediante la clave pública suministrada por el remitente.

El producto incluye un objeto de negocio de clave de cifrado pública que soporta las funciones siguientes:

  • Definición del ID de sistema externo y de referencia relacionados con el conjunto de claves.

  • Adición de una clave pública al conjunto de claves. El producto espera que la clave pública tenga un formato apto para el cifrado PGP.

  • Visualización de la clave pública.

  • Desactivación de una clave caducada.

  • Rotación de claves. Cuando el sistema externo proporciona nuevas claves públicas, la clave que estaba activa anteriormente se define como caducada. Se puede desactivar de forma manual una vez que se hayan procesado todos los mensajes que utilizan dicha clave.

  • Desactivación de todas las claves para el conjunto de claves.