Skip to main content

Veritran Docs

Crea un perfil criptográfico PKI (RSA y DSA)

En el editor SQL, crea el perfil criptográfico en la base de datos VT-NET usando StoreProcedure. Esto creará una entrada nueva en la tabla crypto_profile.

Las entradas de perfil de PKI Crypto en la base de datos VT-NET deben contener los siguientes parámetros:

Parámetro

Valor de ejemplo

Código de perfil criptográfico

RSA_TEST_PROFILE_CODE

Descripción

Unit Test OpenSSL - RSA

Algoritmo

RSA

Tamaño de la clave

4096

Sugerencia

Este es un campo informativo.

Tipo de perfil

OPENSSL

Código de producto

P1

Codificación de perfil

VTFET_HEXA_STR

Código clave

RSA_TEST_CERT_CODE

Sugerencia

Este código debe hacer coincidir el campo CERT_CODE de la tabla CERTIFICATES con un almacén de claves pkcs12 para descifrado, cifrado o verificación de firma.

Datos adicionales

{\"padding\":\"pkcs1\"}

Sugerencia

El openssl.padding puede ser "pkcs7", "pkcs5", "veritran" o "zeros". El openssl.iv debe ser el vector inicial en la notación hexadecimal.

El siguiente fragmento de código muestra cómo crear una entrada de perfil criptográfico en la base de datos utilizando los valores de ejemplo.

BEGIN  
 
        VTDB.INS_UPD_CRYPTO_PROFILES(' RSA_TEST_PROFILE_CODE ',' Unit Test OpenSSL - RSA ','RSA',’OPENSSL',2049,TO_CLOB('{"padding":"pkcs1"}'), 'MB','H',NULL,’RSAE’,'VERITRAN', NULL, 0);  
 
    END;  
 
    /

Importante

Para las entradas de certificados PKI/RSA, las claves públicas y privadas deben empaquetarse en un almacén de claves pkcs12. Si el almacén de claves ha almacenado tanto la clave pública como la clave privada, el perfil criptográfico se puede utilizar para cifrar (con clave pública), descifrar (con clave privada), firmar (con clave privada) y verificar (con clave pública). Si solo está presente la clave privada, solo se permite descifrar y firmar. Consulta Comandos OpenSSL para obtener más información.