Crea un perfil criptográfico PKI (RSA y DSA)
En el editor SQL, crea el perfil criptográfico en la base de datos VT-NET usando StoreProcedure. Esto creará una entrada nueva en la tabla crypto_profile.
Las entradas de perfil de PKI Crypto en la base de datos VT-NET deben contener los siguientes parámetros:
Parámetro | Valor de ejemplo |
|---|---|
Código de perfil criptográfico |
|
Descripción |
|
Algoritmo |
|
Tamaño de la clave |
SugerenciaEste es un campo informativo. |
Tipo de perfil |
|
Código de producto |
|
Codificación de perfil |
|
Código clave |
SugerenciaEste código debe hacer coincidir el campo CERT_CODE de la tabla CERTIFICATES con un almacén de claves pkcs12 para descifrado, cifrado o verificación de firma. |
Datos adicionales |
SugerenciaEl openssl.padding puede ser "pkcs7", "pkcs5", "veritran" o "zeros". El openssl.iv debe ser el vector inicial en la notación hexadecimal. |
El siguiente fragmento de código muestra cómo crear una entrada de perfil criptográfico en la base de datos utilizando los valores de ejemplo.
BEGIN
VTDB.INS_UPD_CRYPTO_PROFILES(' RSA_TEST_PROFILE_CODE ',' Unit Test OpenSSL - RSA ','RSA',’OPENSSL',2049,TO_CLOB('{"padding":"pkcs1"}'), 'MB','H',NULL,’RSAE’,'VERITRAN', NULL, 0);
END;
/Importante
Para las entradas de certificados PKI/RSA, las claves públicas y privadas deben empaquetarse en un almacén de claves pkcs12. Si el almacén de claves ha almacenado tanto la clave pública como la clave privada, el perfil criptográfico se puede utilizar para cifrar (con clave pública), descifrar (con clave privada), firmar (con clave privada) y verificar (con clave pública). Si solo está presente la clave privada, solo se permite descifrar y firmar. Consulta Comandos OpenSSL para obtener más información.