EDITRAN/GC 5.1. Manual de usuario. Gestión de claves OS/400

(1)

Gestión de claves

OS/400

Manual de usuario

(2)

La información aquí contenida puede ser objeto de cambios sin previo aviso. Las distintas versiones del producto pueden dar lugar a cambios, adiciones o supresiones de información en este documento.

La correspondencia acerca de este documento debe realizarse en la hoja de comentarios aquí incluida y debe ser dirigida a la dirección de correo electrónico [email protected], o a la dirección Indra, Producto EDITRAN, Avda. de Bruselas 35, 28108 Alcobendas-MADRID

Comentarios de usuario sobre esta documentación.

Exprese, y háganos llegar, su opinión y comentarios acerca de la documentación entregada y así podremos corregirla en las posteriores versiones de este documento.

Producto: EDITRAN/GC 5.1 OS/400 Manual de usuario Avda. de Bruselas 35. 28108 Alcobendas, MADRID. ______________________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________________ Empresa: __________________________________________________________________________________________ Departamento: __________________________________________________________________________________________ Contacto : __________________________________________________________________________________________ Dirección : __________________________________________________________________________________________

(3)

1. INTRODUCCION ... 1-1 2. ELEMENTOS DEL SISTEMA EDITRAN/GC. ... 2-1

2.1.1. Ficheros. ... 2-1 2.1.2. Procedimientos. ... 2-1 2.1.3. Ejecutables... 2-1 2.1.4. Mapas ... 2-1

2.2. PASOS A SEGUIR EN LA INSTALACIÓN ... 2-2

2.2.1. Se instala la librería EDITRANGC ... 2-2

3. DEFINICIONES Y PANTALLAS. ... 3-1

3.1. Gestión de claves propias RSA (administración y generación). ... 3-3 3.2. Asociación de claves propias RSA (administración, exportación y envío). ... 3-5 3.3. Asociación de claves propias DES (administración, generación, exportación y envío). ... 3-10 3.4. Asociación de claves remotas RSA (administración). ... 3-13 3.5. Asociación de claves remotas DES (administración). ... 3-16

4. EJEMPLO DE FUNCIONAMIENTO. ... 4-18

4.1. Generación de pareja de claves RSA (pública y privada). ... 4-20 4.2. Asociación y envío de claves propias RSA. ... 4-21 4.3. Intercambio de claves DES. ... 4-23

5. ANEXO. ... 5-24

5.1. Aplicación de intercambio de claves. ... 5-24 5.2. Verificacion de claves intercambiadas.. ... 5-26 5.3. Lábeles (por defecto) creados por EDItran. ... 5-27 5.4. Formato del fichero PERFAGC. ... 5-28

(4)

1. INTRODUCCION

En el modo de criptografía 3.0, a diferencia del modo 2.2, tanto para DES como RSA, las entidades requieren intercambiar sus respectivas claves, es decir el intercambio es externo a EDItran. Este intercambio se ha venido realizando de diversas formas; aplicaciones externas a EDItran, correo y correo electrónico, teléfono, etc, con lo que se observa en muchos casos la “debilidad del intercambio”.

EDItran, en su versión V4R1, ha incorporado una gestión fiable y segura para automatizar el proceso de intercambio, evitando la debilidad comentada, evitando la visualización de claves en claro y facilitando una incorporación e intercambio fiable en ambas entidades.

Este módulo no requiere licencia, va incorporado en las funcionalidades de la fase descrita, sin embargo, para su uso es necesario disponer de licencia EDItran/SC RSA (a su vez la licencia anterior requiere disponer de un entorno DES, es decir de licencia EDItran/SC DES). El motivo es que se producirán 3 tipos de intercambios:

 Un intercambio inicial (sólo la primera vez), de la clave pública RSA “en claro”. En realidad, aunque se envíe en claro, no es previsible que sea “visualizada” pues en la carga y descarga del tampón entrarán procesos automáticos que la incorporarán en FICHKRSA.  A partir del intercambio inicial, cuando se intercambien nuevas claves públicas RSA,

todos los envíos irán firmados con alguna privada de la que tengamos constancia que se ha enviado al remoto la pública asociada correspondiente. Es decir, en el segundo intercambio, al menos se podrá firmar con la inicial, en el tercero con la inicial ó con la segunda y así sucesivamente.

 A partir del intercambio inicial, cuando se intercambien nuevas claves DES, todos los envíos irán cifrados y firmados. La firma se hará con alguna privada RSA de la que tengamos constancia que se ha enviado al remoto la pública RSA asociada correspondiente. El cifrado se hará con alguna pública RSA recibida de la entidad remota.

Además, se ha estructurado toda la gestión en “subsistemas”. Un subsitema es un grupo de claves intercambiadas para un determinado remoto, grupo de remotos ó aplicaciones.

Cada subsistema admite variar claves con versión 01 a 99 (cuando llegan a esa posición dan la vuelta) , conservando las 3 últimas.

El intercambio con las entidades se realizará a partir de una sesión EDItran adaptada al efecto.

(5)

2. ELEMENTOS DEL SISTEMA EDItran/GC

2.1.1. Ficheros.

Se crea el fichero PERFAGC. 2.1.2. Procedimientos.

U4PGCR01 U4PGCR02 U4PGCR03

U4PGCD01 U4PGCD02 U4PGCD03

2.1.3. Ejecutables PGC001 PGC011 PGC012 PGC013 PGC002 PGC021 PCG022 PGC023 PGC003 PGC031 PGC032 PGC033 PGC004 PGC041 PGC042 PGC043 PGC005 PGC051 PGC052 PGC053 PGCRCVD01 PGCRCVR01 PGCRCVR02 PGCSNDD01 PGCSNDR01 PGCSNDX02 2.1.4. Mapas MGC000 MGC001 MGC011 MGC011B MGC011G MGC011M MGC012 MGC013 MGC014 MGC002 MGC021 MGC021B MGC021G MGC021M MGC022 MGC023 MGC024 MGC003 MGC031 MGC031B MGC031G MGC031M MGC032 MGC033 MGC034 MGC004 MGC041 MGC041B MGC041G MGC041M MGC042 MGC043 MGC044 MGC005 MGC051 MGC051B MGC051G MGC051M MGC052 MGC053 MGC054

(6)

2.2. PASOS A SEGUIR EN LA INSTALACIÓN 2.2.1. Se instala la librería EDITRANGC

(7)

3. DEFINICIONES Y PANTALLAS

Para acceder a la gestión de claves de intercambio, se teclea el comando EDIGC El menú principal de la gestión de claves de intercambio es el siguiente:

Las distintas opciones, se detallan a continuación (registros del fichero PERFAGC):

 Existen n registros de claves propias RSA. La clave de cada uno de ellos es el código origen y el subsistema creado. Dentro de cada uno de ellos, se especifica el nombre de los label (privada y pública) y una relación de las 3 últimas versiones (las versión van de 01 a 99) de claves activas u operativas (opción 1).

Clave : R(RSA) + L(local)+NIF.LOC+ZEROS+Subent-local

 Cuando los registros RSA de claves propias se “exportan” a una determinada entidad remota, lo que se está haciendo es “exportar” la clave cuyo label sea el de la versión

(8)

remota (opción 3), lo que hacemos es darle el subsistema RSA local para firmar la misma (opción 1) y el subsistema RSA remoto (opción 4) para cifrar la misma.

Clave : D(DES) + L(local)+NIF.LOC+Nif remoto+Subent-local

 Cuando se desea importar claves DES desde una entidad remota, debemos conocer cual es el subsistema para darlo de alta (opción 5). A partir de ahí la importación es automática, la versión activa la impone el extremo remoto. También viene impuesto el subsistema sobre el que se ha cifrado y firmado.

(9)

3.1. Gestión de claves propias RSA (administración y generación)

Se accede al mismo con la opción 2 y presenta el siguiente panel (se muestran campos por defecto, en entorno local si hay licencia EDItran/P se muestra el entorno local general):

El significado de los campos es el que sigue: Opción. Campo obligatorio.

Subsistema. Admite valores A-Z y 0-9. Es el nombre del subsistema RSA que vamos a dar de alta. Por ejemplo, podemos tener subsistemas de pruebas ó producción, subsistemas de intercambio mensual ó anual, subsistemas para un grupo de entidades ó para otro, etc.

(10)

En caso de consulta:

Vers F-Hora Generac. F-Hora Modific. Estado Sel(CLAVE PUBLICA) ---- --- --- --- --- 01 20050216-175626 20050218-105545 3 OPERATIVA 02 20050217-160044 20050218-130015 4 ACTIVA En el caso de modificación:

Vers F-Hora Generac. F-Hora Modific. Estado A (ACTIVA CLAVE ) ---- --- --- --- --- 01 20050216-175626 20050218-105545 3 OPERATIVA 02 20050217-160044 20050218-130015 4 ACTIVA

Como estamos en RSA, al dar de alta un subsistema, probablemente nos sirva el mismo para varias entidades remotas.

Los datos que se piden son: Descripción local

Aplicación EDItran/P, sigue siendo una “plantilla” antes de definir a los remotos asociados al subsistema.

Label privado y público. Se muestra un label por defecto. El administrador es responsable de los mismos, de que no coincidan con los de otro subsistema, etc. No se pueden modificar si existen registros remotos asociados o si se ha generado alguna pareja de claves.

(11)

Alias-local.nif-propio.subsistema.Propietario

A continuación vienen las versiones para las que se ha generado una pareja de claves, y el estado en que están (activa u operativa). Sólo puede existir una “activa”. Cuando se generan nuevas claves, pasan a estado activo y si existía alguna activa, ésta pasa a estado operativa.

En el caso de consulta, si se ha seleccionado una versión (S), se muestra la pública en claro y hexadecimal (en el label se incluye la versión seleccionada).

En el caso de generación, se muestra una pantalla intermedia de confirmación. Si confirman y si en entorno local hay procedimiento y fichas jcl, se lanza el mismo:

3.2. Asociación de claves propias RSA (administración, exportación y envío)

Para acceder a esta opción, es necesario que exista un registro RSA (opción 1) de claves propias adecuado.

(12)

Subsistema. Admite valores A-Z y 0-9. Es el subsistema RSA de claves propias que vamos a asociar a una determinada entidad remota. Es el nombre del subsistema RSA que notificaremos al remoto para que lo dé de alta como “subsistema remoto” y con ese nombre incorpore la clave que le enviaremos.

Entorno local. Código EDItran del entorno local principal. Entorno remoto. Código EDItran de la entidad remota.

La opción exportación y envío de claves, “asocia” la clave activa que exista en el registro de claves propias RSA para el subsistema, a una determinada entidad remota y crea un fichero con la clave pública local correspondiente (irá firmada si ha habido algún intercambio satisfactorio de claves RSA con ese remoto). Este fichero será enviado por EDItran de forma automática si así se indica.

En caso de seleccionar algún registro o si la selección era específica desde el menú anterior, se muestra el siguiente mapa (algunos campos pueden aparecer de forma distinta en función de la opción de acceso, alta-baja-exportación, modificación ó consulta):

(13)

Vers F-Hora Generac. F-Hora Modific. Estado Sel(CLAVE PUBLICA) ---- --- --- --- --- 01 20050220-160044 20050301-124518 4 ACTIVA 02 20050217-160044 20050218-130015 3 OPERATIVA

03 20050218-175626 20050220-105545 3 OPERATIVA

En el caso de modificación:

Vers F-Hora Generac. F-Hora Modific. Estado A/C(ACTIVA/CANCELA CLAVE ) ---- --- --- --- ---

01 20050220-160044 20050301-124518 4 ACTIVA 02 20050217-160044 20050218-130015 3 OPERATIVA

03 20050218-175626 20050220-105545 3 OPERATIVA

Como estamos en RSA, al dar de alta un subsistema, probablemente nos sirva el mismo para varias entidades remotas.

(14)

se generan nuevas claves, pasan a estado activo y si existía alguna activa, ésta pasa a estado operativa.

En el caso de consulta, si se ha seleccionado una versión (S), se muestra la clave pública en hexadecimal (en el label se incluye la versión seleccionada).

En el caso de exportación-envío, se muestra una pantalla intermedia de confirmación. Si confirman y en el entorno local hay procedimiento y fichas JCL, se lanzará el proceso que asocia la clave propia activa del subsistema seleccionado al remoto:

(15)

Si se exporta, el estado de la versión de la clave asociada pasa a generado, si se envía a

enviado. Sólo cambiará a estado activo cuando se reciba un fichero de confirmación de la entidad remota, o en su defecto, si activamos manualmente.

(16)

3.3. Asociación de claves propias DES (administración, generación, exportación y envío)

Se accede al mismo con la opción 3 y presenta el siguiente panel:

Subsistema. Admite valores A-Z y 0-9. Es el nombre del subsistema DES de claves que vamos a asociar a una determinada entidad remota. Es el nombre del subsistema DES que notificaremos al remoto para que lo dé de alta como remoto.

Entorno local. Código EDItran del entorno local principal Entorno remoto. Código EDItran de la entidad remota.

La opción generación, exportación y envío de claves, genera una nueva clave para enviar a la entidad remota. Para utilizar esta opción, es necesario tener intercambiadas claves RSA con el remoto al que se quiera enviar la clave DES.

En caso de seleccionar algún registro o si la selección era específica desde el menú anterior, se muestra el siguiente mapa (algunos campos pueden aparecer de forma distinta en función de la opción de acceso, alta-baja-exportación, modificación ó consulta):

(17)

Vers F-Hora Generac. F-Hora Modific. Estado Sel(CLAVE PUBLICA) ---- --- --- --- ---

01 20050301-125809 20050318-131547 4 ACTIVA 02 20050217-160044 20050218-130015 3 OPERATIVA

03 20050218-175626 20050220-105545 3 OPERATIVA

Vers F-Hora Generac. F-Hora Modific. Estado A/C(ACTIVA/CANCELA CLAVE ) ---- --- --- --- --- 01 20050301-125809 20050318-131547 4 ACTIVA 02 20050217-160044 20050218-130015 3 OPERATIVA 03 20050218-175626 20050220-105545 3 OPERATIVA

(18)

Subsistema remoto RSA para enviar. Se requiere un subsistema que conozca el remoto, para cifrar el envío. El cifrado se hará con alguna pública RSA recibida de la entidad remota. Se requiere un subsistema que conozca el remoto, para firmar .

A continuación vienen las versiones para las que se ha generado pareja de claves, y el estado en que están (activas, canceladas u operativas). Sólo puede existir una “activa”. Cuando se generan nuevas claves, pasan a estado activo y si existía alguna activa, ésta pasa a estado operativa.

En el caso de consulta, si se ha seleccionado una versión (S), se cifra un texto con la clave local y se muestra el resultado en hexadecimal, con todos los campos protegidos (en label se incluye la versión seleccionada).

En el caso de generación-exportación-envío, se muestra una pantalla intermedia de confirmación. Si confirman y si en entorno local hay procedimiento, se lanza el mismo, de forma que se asociará dicha clave al remoto:

(19)

Si se exporta, el estado pasa a generado, si se envía a enviado. Sólo pasa a estado activo si activamos manualmente ó cuando se reciba un fichero de confirmación de la entidad remota.

3.4. Asociación de claves remotas RSA (administración) Se accede al mismo con la opción 4 y presenta el siguiente panel:

(20)

Subsistema. Admite valores A-Z y 0-9. Es el nombre del subsistema de claves RSA que ha dado de alta la entidad remota como local y que nos notificará para que lo demos de alta como remoto.

En caso de seleccionar algún registro se muestra el siguiente mapa (algunos campos pueden aparecer de forma distinta en función de la opción de acceso, alta-baja, modificación ó consulta):

01 20050218-175626 20050220-105545 3 OPERATIVA 02 20050231-154832 20050301-123451 3 OPERATIVA 03 20050131-154832 20050301-123451 4 ACTIVA

(21)

Vers F-Hora Generac. F-Hora Modific. Estado A/C(ACTIVA/CANCELA CLAVE ) ---- --- --- --- --- 01 20050218-175626 20050220-105545 3 OPERATIVA 02 20050231-154832 20050301-123451 3 OPERATIVA 03 20050131-154832 20050301-123451 4 ACTIVA

Los datos que se piden son: Descripción remota

Aplicación EDItran/P, por la que vamos a recibir del remoto su clave pública.

Label público. Nombre del label público remoto. Se muestra label por defecto. El administrador es responsable de los mismos, de que no coincidan con los de otro subsistema, etc.

El label por defecto es:

Alias-local.nif-remoto.subsistema.Propietario

Subsistema rsa para firmado. Campo protegido, que se rellena con el subsistema elegido por el remoto para firmar (al recibir el fichero com su clave).

A continuación vienen las versiones para las que se ha generado pareja de claves, y el estado en que están (activa, cancelada u operativa). Sólo puede existir una “activa”. Cuando se RECIBEN nuevas claves, pasan a estado recibido y activo y si existía alguna activa, ésta pasa a estado operativa.

En el caso de consulta, si se ha seleccionado una versión (S), se muestra la pública en claro y hexadecimal, con todos los campos protegidos (en label se incluye la versión seleccionada).

(22)

3.5. Asociación de claves remotas DES (administración) Se accede al mismo con la opción 5 y presenta el siguiente panel :

Subsistema. Admite valores A-Z y 0-9. Es el nombre del subsistema de claves DES que ha dado de alta la entidad remota como local y que nos notificará para que lo demos de alta como remoto.

En caso de seleccionar algún registro se muestra el siguiente mapa (algunos campos pueden aparecer de forma distinta en función de la opción de acceso, alta-baja, modificación ó consulta):

(23)

01 20050231-154832 20050301-123451 3 OPERATIVA 02 20050303-155410 20050315-101944 4 ACTIVA

03 20050131-154832 20050301-123451 3 OPERATIVA

Vers F-Hora Generac. F-Hora Modific. Estado A/C(ACTIVA/CANCELA CLAVE ) ---- --- --- --- --- 01 20050231-154832 20050301-123451 3 OPERATIVA 02 20050303-155410 20050315-101944 4 ACTIVA 03 20050131-154832 20050301-123451 3 OPERATIVA

Los datos que se piden son: Descripción remota

Nombre y teléfono de administrador REMOTO.

(24)

Subsistemas. Protegidos. Campo protegido, que se rellena con el subsistema elegido por el remoto para firmar (al recibir el fichero con su clave) y con el enviado para cifrar.

A continuación vienen las versiones para las que se ha generado pareja de claves, y el estado en que están (activas, canceladas u operativas). Sólo puede existir una “activa”. Cuando se RECIBEN nuevas claves, pasan a estado recibido y activo y si existía alguna activa, ésta pasa a estado operativa.

En el caso de consulta, si se ha seleccionado una versión (S), se cifra un texto con la local y se muestra el resultado en claro y hexadecimal, con todos los campos protegidos (en label se incluye la versión seleccionada).

4. EJEMPLO DE FUNCIONAMIENTO

Supongamos 2 entidades con NIF : 000099920 (local) y otra 000099940 (remota). Ambos acuerdan intercambiar sus claves por la aplicación TELEGC.

En ambas, los administradores definen una sesión EDItran/P por la que se enviarán claves. Definición del perfil de propias RSA y remotas RSA

El administrador de la entidad LOCAL 000099920, DECIDE dar de alta el SUBSISTEMA ‘P’. Este dato se lo tiene que comunicar al administrador de la entidad remota 000099940, para que éste último de de alta un registro remoto rsa con el subsistema que le han dicho y contra la entidad local 000099920 .

A su vez, el administrador de la entidad REMOTA 000099940, DECIDE dar de alta el subsistema ‘D’,. Este dato lo tiene que comunicar al administrador de la entidad local 000099920, para que éste último de de alta un registro remoto rsa con el subsistema que le han dicho y contra la entidad remota 000099940.

(25)

El administrador de 000099920, local da de alta registro propias RSA con subsistema P (PARA GENERAR PAREJA DE CLAVES).

El administrador de 000099920 local da de alta el registro REMOTO RSA con subsistema D (PARA RECIBIR PUBLICA REMOTA) .

(26)

El administrador de 000099940, REMOTO da de alta registro propias RSA con subsistema D (PARA GENERAR PAREJA DE CLAVES).

El administrador de 000099940, REMOTO da de alta registro REMOTO RSA con subsistema P (PARA RECIBIR PUBLICA REMOTA).

En el entorno de AS400, con esta opción(alta de claves propias), se lanza el procedimiento que genera claves y las asocia con el label de versión 01.

4.1. Generación de pareja de claves RSA (pública y privada)

El administrador de la entidad LOCAL 000099920, GENERA PAREJA DE CLAVES PARA SUBSISTEMA ‘P’.

El administrador de la entidad REMOTA 000099940, GENERA PAREJA DE CLAVES PARA SUBSISTEMA ‘D’.

En ambos casos, se lanza el procedimiento que generan otras claves u otras versiones de ell label.

Una vez que acaba el procedimiento, si ambos administradores vuelven a consultar , les aparece la clave ACTIVA:

(27)

LABEL PRIVADA ....: A 000099920 P 0 LABEL PUBLICA ....: A 000099920 P 1 Subsistema RSA para firmar: P LISTA DE CLAVES --- Vers F-Hora Generac. F-Hora Modific. Estado Sel(CLAVE PUBLICA) ---- --- --- --- --- 01 20050217-160044 20050301-124518 4 ACTIVA

Al administrador de la entidad remota 000099940:

LABEL PRIVADA ....: A 000099940 D 0

LABEL PUBLICA ....: A 000099940 D 1 Subsistema RSA para firmar: D LISTA DE CLAVES --- Vers F-Hora Generac. F-Hora Modific. Estado Sel(CLAVE PUBLICA) ---- --- --- --- --- 01 20050217-160044 20050301-124518 4 ACTIVA

4.2. Asociación y envío de claves propias RSA

El administrador de la entidad local 000099920, asocia las claves creadas en el subsistema P, con versión 01 (activas), al remoto 000099940 y enviarle la pública.

Para ello, da de alta al remoto 000099940 con subsistema P (de momento no pone nada en subsistema para firmar, pues el remoto no tiene ninguna pública recibida). A continuación en la misma opción, exporta la pública creada al registro del remoto, la carga y la envía:

Como resultado de ello, el la opción 7.3 de la entidad 100099940 APARECE:

LISTA DE CLAVES --- Vers F-Hora Generac. F-Hora Modific. Estado Sel(CLAVE PUBLICA) ---- --- --- --- --- 01 20050217-160044 20050301-124518 2 GENERADA

Se ha lanzado un procedimiento, que exporta la pública subsistema P, versión 01, al registro de remoto, la carga, (en claro, de momento), en el tampón y la emite al remoto.

Cuando la entidad 000099920, emite el fichero, lanza el proceso, que actualiza el estado (generada a enviada).

(28)

Si falla la transmisión de la respuesta, en ambas entidades se puede activar “manualmente” el registro correspondiente.

El administrador de la entidad 000099940, repite todo el proceso anterior con su clave pública del subsistema D.

Al final, ambos extremos se han intercambiado la pública:

En la opción 2 de la entidad 000099920, si entramos por consulta:

Vers F-Hora Generac. F-Hora Modific. Estado Sel(CLAVE PUBLICA) ---- --- --- --- --- 01 20050217-160044 20050301-124518 4 ACTIVA

En la opción 4 de la entidad 000099940, si entramos por consulta

LISTA DE CLAVES --- Vers F-Hora Generac. F-Hora Modific. Estado Sel(CLAVE PUBLICA) ---- --- --- --- --- 01 20050217-160044 20050301-124518 4 ACTIVA

El resultado de ambas consultas (módulo y exponente de la pública es el mismo). Esto sirve, si se quiere para “verificar que el envío es adecuado”, con ello hemos verificado que la pública enviada a 000099940 es correcta.

En el caso del remoto se haría lo mismo.

En este punto, ya podemos aplicar cifrado RSA con las claves activas a otras sesiones que tengamos definidas entre las entidades 000099920 y 000099940.

Para ello, se codifica en perfiles de EDItran/P: En la entidad 000099920, EDItran/P:

_____ Criptografía (S/N) ..: S _____ Versión Criptográfica ...: 300 Editran-GC (S/N) .: S Algoritmo Confidencialidad.: Algoritmo Autenticación ...: RSA Subsistema Local: P Subsistema Remoto: D

En la entidad 000099940, EDItran/P

_____ Criptografía (S/N) ..: S _____ Versión Criptográfica ...: 300 Editran-GC (S/N) .: S Algoritmo Confidencialidad.: Algoritmo Autenticación ...: RSA Subsistema Local: D Subsistema Remoto: P

En EDItran/G de AMBAS, lo mismo que hubieran puesto en EDItran/P. Subsistema local. Clave activa del mismo enviado la entidad remota Subsistema remoto. Clave activa del mismo, recibido de la entidad remota.

A partir de este punto, si se exportan nuevas versiones RSA es necesario ENVIARLAS FIRMADAS , PUES ya existe un proceso de intercambio efectuado.

No necesariamente la siguiente versión del mismo subsistema, que se asocie al remoto será la 02, Si generamos la versión 02 y la asociamos a otros remotos distintos y luego generamos la versión 03 para el remoto 000099940, en este caso, sólo conocerá labeles de

(29)

4.3. Intercambio de claves DES

Una vez que se han intercambiado subsistemas RSA, se pueden intercambiar subsistemas DES (opciones 3 Y 5 del menú), de la misma forma que para RSA, excepto que en caso de DES, NO EXISTE UN REGISTRO DE PROPIAS, cada vez que se genera, se hace para una entidad determinada, no para un conjunto.

Al final, ambos extremos se han intercambiado la clave DES:

En la opción 3 de la entidad 000099920, si entramos por consulta:

En la opción 5 de la entidad 000099940, si entramos por consulta

El resultado de ambas consultas (cifrar) es el mismo. Esto sirve, si se quiere para “verificar que el envío es adecuado”, con ello hemos verificado que la clave enviada a 000099940 es correcta.

(30)

5. Anexo

5.1. Aplicación de intercambio de claves

Se propone la aplicación TELEGC para intercambiar claves (no es obligatorio, incluso puede ser una aplicación para un sentido y otra para el otro).

En caso de utilizar TELEGC, se define la sesión de presentación y la de transmisión asociada en ambos extremos.

En esta aplicación, se puede utilizar cifrado, pero las claves enviadas-recibidas ya van cifradas, con lo que no es muy útil su uso.

En caso de utilizar TELEGC en ambos sentidos, se van a dar procesos distintos:

a) PROCESO 1- El extremo local emite una clave local (previo a emisión y posterior a emisión). El extremo remoto la recibe (posterior a recepción+previo a emisión de la confirmación).

b) PROCESO 2- El extremo remoto emite la confirmación de que la ha procesado (posterior a emisión). El extremo local la recibe (posterior a recepción)

c) PROCESO 3- El extremo remoto emite una clave remota (previo a emisión y posterior a emisión). El extremo local la recibe (posterior a recepción+previo a emisión de la confirmación).

d) PROCESO 4- El extremo local emite la confirmación de que la ha procesado (posterior a emisión). El extremo local la recibe (posterior a recepción).

e) PROCESO 5- Adicionalmente, cada vez que se generan claves rsa (privada y pública), aunque no se transmiten al remoto, entra el procedimiento especificado en el perfil de Gestión de Claves.

El perfil de la sesión EDItran/G sería el siguiente:

Existen unos programas de usuario posteriores a recepción, que dependiendo de lo que se esté haciendo, se pone uno u otro.

 U4PGCR01.

Programa de usuario posterior a recepción que se utiliza en las sesiones de recepción de CLAVE-REMOTA-RSA.

Cuando se recibe la clave, al descargarla, llama al programa PGCRCVR01 con Función = ‘01’ para cargar la Confirmación y poner activa la clave recibida

 U4PGCR02.

Programa de usuario posterior a recepción que se utiliza en las sesiones de envío de CLAVE-PROPIA-RSA.

Cuando se recibe la Confirmación, al descargarla, llama al programa PGCRCVR02 para poner activa la clave enviada

(31)

Programa de usuario posterior a recepción que se utiliza en las sesiones de recepción de CLAVE-REMOTA-RSA.

Cuando se recibe la clave, al descargarla, llama al programa PGCRCVR01 con Función = ‘03’ para enviar la Confirmación y poner activa la clave recibida

 U4PGCD01.

Programa de usuario posterior a recepción que se utiliza en las sesiones de recepción de CLAVE-REMOTA-DES.

Cuando se recibe la clave, al descargarla, llama al programa PGCRCVD01 con Función = 01 para cargar la Confirmación y poner activa la clave recibida

 U4PGCD02.

Programa de usuario posterior a recepción que se utiliza en las sesiones de envío de CLAVE-PROPIA-DES.

Cuando se recibe la Confirmación, al descargarla, llama al programa PGCRCVD02 para poner activa la clave enviada

 U4PGCD03.

Programa de usuario posterior a recepción que se utiliza en las sesiones de recepción de CLAVE-REMOTA-DES.

Cuando se recibe la clave, al descargarla, llama al programa PGCRCVD01 con Función = ‘03’ para enviar la Confirmación y poner activa la clave recibida

 U4PRECGC.

Programa de usuario posterior a recepción, común a todas las opciones, de EDItran/gc

(32)

5.2. Verificacion de claves intercambiadas

Cuando 2 entidades han utilizado el intercambio de claves, pueden validar de la siguiente forma, en caso de que falle la criptografía:

 En EDItran/P y en EDItran/G, deben tener puestos los mismos valores: cifrado = ‘s’, versión = 3.0, editran-gc = ‘s’, subsistema-local, subsistema-remoto y algoritmos adecuados.

 Si un extremo tiene puesto en subsistema-local = p, subsistema-remoto = d de una sesión con cifrado, en la entidad remota, deben haber puesto el valor inverso, es decir, d,p.

 Una vez que se está de acuerdo en los valores anteriores:

 Consulta de la versión y clave enviada en un sentido.

 El extremo local, consulta el subsitema que tiene con la entidad remota, por

ejemplo el subsistema p (opción 2 para RSA y 3 para DES).

 El extremo remoto consulta el MISMO subsistema (opción 4 para RSA ó 5 para

DES).

 En ambos extremos DEBE DE APARECER la misma VERSION ACTIVA. Si no es así, activar manualmente alguna, poniéndose de acuerdo en ambos extremos para que en ambos quede activa la misma versión.

 Seleccionar el label de versión (cálculo de módulo-exponente para RSA y cifrado para DES). Ambos extremos deben “visualizar” lo mismo.

 Consulta de la versión y clave enviada en el otro sentido.

 El extremo remoto, consulta el subsitema que tiene con nuestra entidad, por

ejemplo el subsistema p (opción 2 para RSA y 3 para DES).

 El extremo local consulta el MISMO subsistema (opción 4 para RSA ó 5 para DES).

 En ambos extremos DEBE DE APARECER la misma VERSION ACTIVA. Si no es así, activar manualmente alguna, poniéndose de acuerdo en ambos extremos para que en ambos quede activa la misma versión.

 Seleccionar el label de versión (cálculo de módulo-exponente para RSA y cifrado para DES). Ambos extremos deben “visualizar” lo mismo.

(33)

5.3. Lábeles (por defecto) creados por EDItran

Nivel Nombre Long. Tipo Descripción

1 Clave acceso 14 Clave de acceso al fichero de claves

2 Nombre Label 12 Alf. Identificación de las labeles asociadas a una relación

de intercambio.

2 Local Remoto 10 Alf Código Local y Remoto de EDItran

3 Alias 1 Alf ‘0’ Para claves locales RSA

Alias de Código Local EDItran para el resto

3 Código 9 Alf Código EDItran propietario de las claves en formato

X9999999X

Código Local para claves locales RSA Código Remoto para el resto.

3 Subsistema 1 Alf Especifica el ámbito de trabajo de la clave

3 Propietario y Tipo 1 Alf Indica si la clave es propia o ajena (L/R) y si la clave es pública o privada:

1. Local privada (DES/RSA) 2. Local pública (RSA) 3. Remota privada (DES) 4. Remota pública (RSA)

2 Versión 2 Num. Versión de la clave

 Para RSA locales:

Alias-local.nif-propio.subsistema.Propietario  Para RSA remotas (pública):

Alias-local.nif-remoto.subsistema.Propietario  Para DES local

Alias-local.nif-propio.subsistema.Propietario  Para DES remota

(34)

5.4. Formato del fichero PERFAGC

Contiene los datos necesarios para el control de las claves locales y remotas.

Nivel Nombre Long. Tipo Descripción

1 Clave acceso 30 Clave de acceso al fichero de claves

2 Tipo Clave 1 Alf. Indica si la clave es RSA o DES (R/D)

Indica si es registro de entorno (A), en cuyo caso resto de clave es low-values

2 Propietario 1 Alf Indica si la clave es propia o ajena (L/R)

2 Código Local 9 Alf Código del entorno local de EDItran propietario de las

claves locales

2 Subsistema 1 Alf. Determina la aplicación o aplicaciones en las que se

van a utilizar dichas claves en el extremo propietario de las claves.

2 Código Remoto 9 Alf Código del entorno remoto al cual se le han enviado

las claves locales y del cual se han recibido las claves remotas.

Low-values para el registro que contiene las claves propias RSA

2 Filler 9 Alfn. Area reserva

1 Resto 482

1 Area para entorno local redefines RESTO

482

2 EDI requerido 1 Alfn. S/N Indica si se dispone de EDItran.

2 Prefijo instal fich 11 Alfn. Siempre es necesario.

2 Filler 8 Alfn. Area reserva

2 Aplic. Servicio 6 Alfn. Aplicación EDItran/P de intercambio, si dispone de

EDItran.

2 Prefijo label 19 Alfn. Prefijo para meter labeles, puesto por usuario.

2 Nombre proc 8 Alfn. Nombre del proc para generar.

2 Filler 8 Alf. Area reserva

2 Fichas JCL 295 Alfn. 5 fichas jcl de 59.

2 Filler 126 Alf. Resto registro entorno local

1 Area para reg.propios rsa (sin remoto). redefines RESTO

482

2 Descripción 20 Alf. Descripción del subsistema.

2 Aplicación servicio 6 Alf. Aplicación servicio.

2 Nombre administr. 20 Alfn. Nombre administrador

2 Telef administr. 11 Alfn. Teléfono administrador

2 Nombre label privada 60/12 Label privada rsa/des sin .VXX. En registros DES ya sean propios como ajenos.

2 Nombre label pública 60/12 Alfn. Label pública rsa sin .VXX

2 Tipo clave DES 1 Alfn. S/D/T (simple, doble, triple) (64,128,192) (rsa 1024)

2 Subsistema loc-rsa 1 Alfn. Subsistema local rsa para DES

2 Subsistema rem-rsa 1 Alfn. Subsistema remoto rsa para DES

2 Tabla 93 Datos de las tres últimas claves generadas / recibidas

3 Estado 1 Num. Indica el estado de la clave

(35)

2- Enviada/recibida 3- Operativa 4- Activa 5- Cancelada

3 Versión 2 Num. Versión de la clave

3 Fecha-Hora Creación 14 Num. SSAAMMDD-HHMMSS del momento de generación

3 Fecha-Hora ULTIMA

MODIFICACION

14 Num. SSAAMMDD-HHMMSS de la última modificación.

2 Filler 201/

249

(36)

EDITRAN/GC 5.1. Manual de usuario. Gestión de claves OS/400

Gestión de claves

OS/400

Manual de usuario

1.

INTRODUCCION

2.

ELEMENTOS DEL SISTEMA EDItran/GC

3.

DEFINICIONES Y PANTALLAS

4.

EJEMPLO DE FUNCIONAMIENTO

5.

Anexo

Centros de Competencia

eCommerce

Avda. de Bruselas 35

28108 Alcobendas.

Madrid, España

T. +34 91 480 80 80

T. +34 91 480 50 00

www.indracompany.com