Claves de Encriptación y Firma de Archivos

Por razones de seguridad, los archivos intercambiados con terceros pueden estar encriptados, firmados digitalmente o ambas opciones. Esto requiere que el emisor y el destinatario mantengan pares de claves públicas/privadas y compartan claves públicas. El producto soporta el mantenimiento y la generación de claves públicas y privadas en un formato adecuado para encriptación utilizando standards PGP.

En las siguientes secciones, se proporciona información adicional sobre las claves de encriptación.

Pares de Claves de Encriptación

Los pares de claves de encriptación internas se utilizan en los siguientes casos:

  • Creación de una firma digital para un archivo de extracción. La firma se encripta con la clave privada del par de claves y el destinatario la desencripta utilizando la clave pública compartida.

  • Desencriptación de un archivo de importación. Se espera que el emisor haya encriptado los datos del archivo utilizando una clave temporaria. La clave temporaria se encripta mediante la clave pública compartida y se desencripta con la clave privada.

El producto proporciona el objeto de negocio Par de Claves de Encriptación que soporta las siguientes funciones:

  • Generación de un par de claves, pública y privada. La clave privada se almacena en un "almacén secreto" adecuado y la clave pública está disponible para copiar y compartir con un tercero. Ambas claves tienen formatos adecuados para la encriptación PGP.

  • Visualización de la clave pública para permitir que un usuario la copie y la registre con terceros.

  • Activación del nuevo par de claves (esto se debe realizar después de compartir la nueva clave pública).

  • Desactivación de una clave expirada.

  • Rotación de claves. Para una mayor seguridad, periódicamente se debe generar un nuevo par de claves.

  • Desactivación de todas las claves del conjunto.

Claves de Encriptación Públicas

Las claves de encriptación públicas externas se utilizan en los siguientes casos:

  • Verificación de la firma de un archivo importado. La firma se desencripta utilizando la clave pública proporcionada por el emisor.

  • Encriptación de un archivo de extracción. Los adaptadores de archivos por lotes crean una clave temporaria que se utiliza para encriptar los datos del archivo. La clave temporaria se encripta utilizando la clave pública proporcionada por el destinatario.

El producto proporciona el objeto de negocio Clave de Encriptación Pública que soporta las siguientes funciones:

  • Definición de la ID de referencia y sistema externo relacionada con el conjunto de claves.

  • Adición de una clave pública al conjunto de claves. El producto requiere que la clave pública tenga un formato adecuado para la encriptación PGP.

  • Visualización de la clave pública.

  • Desactivación de una clave expirada.

  • Rotación de claves. Cuando el sistema externo proporciona nuevas claves públicas, la clave previamente activa pasa al estado de expiración. Se puede desactivar manualmente una vez que se hayan procesado todos los mensajes que utilizan esa clave.

  • Desactivación de todas las claves del conjunto.