Criptografia do Arquivo e Chaves de Assinatura

Por motivos de segurança, os arquivos trocados com terceiros podem ser criptografados, assinados digitalmente ou ambas as coisas. Isso requer que o remetente e o destinatário mantenham pares de chaves públicas/privadas e compartilhem chaves públicas. O produto oferece suporte à manutenção e geração de chaves públicas e privadas em um formato adequado para criptografia usando padrões PGP.

As seções a seguir contém informações adicionais sobre chaves de criptografia.

Pares de Chaves de Criptografia

Os pares de chaves de criptografia internas são usados nos seguintes casos:

  • Criando uma assinatura digital para um arquivo de extração. A assinatura é criptografada com a chave privada do par de chaves e descriptografada pelo destinatário usando a chave pública compartilhada.

  • Descriptografando um arquivo de importação. Espera-se que o remetente tenha criptografado os dados do arquivo usando uma chave temporária. A chave temporária é criptografada usando a chave pública compartilhada e é descriptografada usando a chave privada.

O produto fornece um objeto de negócios Par de Chaves de Criptografia que é compatível com as seguintes funções:

  • Gerar um par de chaves, pública e privada. A chave privada é armazenada em um "depósito secreto" adequado e a chave pública fica disponível para ser copiada e compartilhada com terceiros. Ambas as chaves estão em formatos adequados para criptografia PGP.

  • Exibir a chave pública, permitindo que um usuário a copie para registro com terceiros.

  • Ativar o novo par de chaves (depois de compartilhar a nova chave pública).

  • Desativar uma chave expirada.

  • Aplicar rotatividade de chaves. Para melhorar a segurança, um novo par de chaves deve ser gerado periodicamente.

  • Desativar todas as chaves para o keyring.

Chaves de Criptografia Públicas

As chaves de criptografia pública externas são usadas nos seguintes casos:

  • Verificando a assinatura de um arquivo importado. A assinatura é descriptografada usando a chave pública fornecida pelo remetente.

  • Criptografando um arquivo de extração. Os adaptadores de arquivos em batch criam uma chave temporária que é usada para criptografar os dados do arquivo. A chave temporária é criptografada usando a chave pública fornecida pelo destinatário

O produto fornece um objeto de negócios Chave de Criptografia Pública com suporte às seguintes funções:

  • Definir o sistema externo e o ID de referência relacionados ao keyring.

  • Adicionando uma chave pública ao keyring. O esperado é que a chave pública esteja em um formato adequado para criptografia PGP.

  • Exibir a chave pública.

  • Desativar uma chave expirada.

  • Aplicar rotatividade de chaves. Quando novas chaves públicas são fornecidas pelo sistema externo, a chave ativa anteriormente é definida com o status A Expirar. Ela poderá ser desativada manualmente depois que todas as mensagens que usam essa chave forem processadas.

  • Desativar todas as chaves para o keyring.