Skip to main content

Veritran Docs

Seguridad

Con la plataforma Veritran puedes agregar una capa de seguridad a las transacciones cifrando su contenido.

Para simplificar el uso de operaciones criptográficas, el motor criptográfico trabaja con perfiles criptográficos, que contienen parámetros como claves, rellenos, tamaños y otros detalles. El sistema carga las configuraciones de los perfiles criptográficos al iniciar o al reiniciar en caliente, y opera utilizando las configuraciones llamadas desde el código del perfil criptográfico.

Consulta la sección a continuación para obtener más detalles sobre cómo implementar criptografía PKI, AES o GPG en tu app. Consulta OpenSSL Commands o GPG Commands para obtener una lista de ejemplos de comandos.

Implementa criptografía (PKI, AES o GPG)

  1. Desde el terminal de tu sistema operativo, copia los archivos clave al servidor. Su ubicación podría ser la ruta estándar /veritran/certs/. Como alternativa, se puede asignar una ruta definida por el usuario.

  2. Abre Middleware y crea una entrada de certificado que haga referencia a los archivos clave que copiaste.

  3. Rellena los campos del modal New Certificate como se indica a continuación:

    Code

    Introduce el código de certificado de 4 dígitos. Ten este código a mano para el paso 5, ya que crearás un código de perfil criptográfico que debe coincidir con este código de certificado.

    Product

    Si estás configurando un perfil criptográfico para un producto específico, selecciona el producto en el menú desplegable.

    Type

    Si es para Sign, selecciona CodeSign, si no, deja el campo vacío.

    Install Date

    Selecciona la fecha del registro introducido.

    Description

    Introduce una breve descripción del perfil criptográfico.

    Purpose

    Define el propósito del certificado.

    KeyStorePSW

    Escribe la contraseña del archivo de almacén de claves copiado en el paso 1 de este procedimiento.

    Alias Name

    Introduce un alias para el archivo de almacén de claves.

    Alias PSW

    Introduce la contraseña de alias.

    Path

    Introduce la ruta absoluta al archivo de almacén de claves pkcs12 o al certificado X509 en formato PEM. Esta ruta debe coincidir con la ruta copiada en el paso 1 de este procedimiento.

    Valid From

    Deja este campo en blanco.

    Valid Until

    Deja este campo en blanco.

  4. Guarda y reinicia procesos VT NET.

  5. En el editor SQL, crea el perfil criptográfico en la base de datos VT-NET utilizando StoreProcedure. Esto creará una nueva entrada en la tabla crypto_profile. Consulta Crea un perfil criptográfico PKI (RSA y DSA), Crea un perfil criptográfico AES y Crea un perfil criptográfico GPGpara aprender a crear cada tipo de perfil criptográfico.

  6. Recarga todas las configuraciones mediante un reinicio en caliente.

  7. En Veritran Studio, abre la transacción que deseas editar en el Editor de transacciones. Agrega una caja de acción Script donde desees agregar las acciones de cifrado y descifrado. Rellena las cajas de acción Script con el código correspondiente, según los siguientes ejemplos:Editor de transacciones