Crear un perfil criptográfico PKI (RSA y DSA)
En el editor SQL, cree el perfil criptográfico en la base de datos VT-NET usando StoreProcedure. Esto creará una nueva entrada en la tabla crypto_profile.
Las entradas de perfil de PKI Crypto en la base de datos VT-NET deben contener los siguientes parámetros:
Parameter | Valor de ejemplo |
---|---|
Código de perfil cripto |
|
Description |
|
Algoritmo |
|
Tamaño clave |
SugerenciaEste es un campo informativo. |
Tipo de perfil |
|
Código de producto |
|
Codificación de perfil |
|
Código clave |
SugerenciaEste código debe coincidir con el campo de tabla CERTIFICATES CERT_CODE con un almacén de claves pkcs12 para descifrado, cifrado o verificación de signos. |
Datos adicionales |
SugerenciaEl openssl.padding puede ser "pkcs7", "pkcs5", "veritran" o "zeros". El openssl.iv debe ser el vector inicial en la notación hexadecimal. |
El siguiente fragmento de código muestra cómo crear una entrada de perfil criptográfico en la base de datos utilizando los valores de ejemplo.
BEGIN VTDB.INS_UPD_CRYPTO_PROFILES(' RSA_TEST_PROFILE_CODE ',' Unit Test OpenSSL - RSA ','RSA',’OPENSSL',2049,TO_CLOB('{"padding":"pkcs1"}'), 'MB','H',NULL,’RSAE’,'VERITRAN', NULL, 0); END; /
Importante
Para las entradas de certificados PKI/RSA, las claves públicas y privadas deben empaquetarse en un almacén de claves pkcs12. Si el almacén de claves ha almacenado tanto la clave pública como la clave privada, el perfil criptográfico se puede utilizar para cifrar (con clave pública), descifrar (con clave privada), firmar (con clave privada) y verificar (con clave pública). Si solo está presente la clave privada, solo se permite descifrar y firmar. Consulte Comandos OpenSSL para obtener más información.