Seguridad
La plataforma Veritran le permite agregar una capa de seguridad a las transacciones cifrando su contenido.
Para simplificar el uso de operaciones criptográficas, el motor criptográfico trabaja con perfiles criptográficos, que contienen parámetros como claves, relleno, tamaños y más. El sistema carga las configuraciones del perfil criptográfico en el arranque o arranque en caliente y opera con las configuraciones llamadas desde un código de perfil criptográfico.
Lea la siguiente sección para obtener más detalles sobre cómo implementar criptografía PKI, AES o GPG en su aplicación. Consulte Comandos OpenSSL o Comandos GPG para obtener una lista de ejemplos de comandos.
Implementar criptografía (PKI, AES o GPG)
Desde el terminal de su sistema operativo, copie los archivos clave al servidor. Su ubicación podría ser la ruta estándar
/veritran/certs/
. Como alternativa, se permite una ruta definida por el usuario.Abra Middleware y cree una entrada de certificado que haga referencia a los archivos clave que copió.
Rellene los campos modales Nuevo certificado como se indica a continuación:
Code
Escriba el código de certificado de 4 dígitos. Tenga este código a mano para el paso 5, ya que creará un código de perfil criptográfico que debe coincidir con este código de certificado.
Product
Si está configurando un perfil criptográfico para un producto específico, seleccione el producto en el menú desplegable.
Type
Si es para Sign, seleccione CodeSign, si no, deje el campo vacío.
Install Date
Seleccione la fecha del registro insertado.
Description
Escribe una breve descripción del perfil criptográfico.
Purpose
Definir el propósito del certificado.
KeyStorePSW
Escriba la contraseña del archivo de almacén de claves copiado en el paso 1 de este procedimiento.
Alias Name
Introduzca un alias para el archivo keystore.
Alias PSW
Introduzca la contraseña de alias.
Path
Escriba la ruta absoluta al almacén de claves pkcs12 o al certificado X509 en formato PEM. Esta ruta debe coincidir con la ruta copiada en el paso 1 de este procedimiento.
Válido desde
Deja este campo en blanco.
Válido hasta
Deja este campo en blanco.
Guardar y reiniciar procesos VT NET.
En el editor SQL, cree el perfil criptográfico en la base de datos VT-NET utilizando
StoreProcedure
. Esto creará una nueva entrada en la tablacrypto_profile
. Lea Crear un perfil criptográfico PKI (RSA y DSA), Crear un perfil criptográfico AES y Crear un perfil criptográfico GPGpara aprender a crear cada tipo de perfil criptográfico.Recargue todas las configuraciones con un arranque caliente.
En Veritran Studio, abra la transacción que desea editar en el Editor de transacciones. Agregue un cuadro de acción Script donde desee agregar las acciones de cifrado y descifrado. Rellene las casillas de acción Script con el código correspondiente, según los siguientes ejemplos: