Ir al contenido

Configuración local

El nombre del proveedor CSP en Dinamo es"Dinamo HSM Cryptographic Provider".

La configuración del CSP(Cryptographic Service Provider) se puede realizar a través de la consola Dinamocon.

Los parámetros CSP se guardan en un archivo (.ini). Los ajustes se sitúan en el ámbito del perfil de usuario y, por tanto, sólo son válidos y reconocidos para las aplicaciones que se ejecutan bajo el perfil de usuario actual.

No es necesario un perfil administrativo ni la elevación de privilegios para que el usuario configure o edite los parámetros del CSP. Los parámetros del CSP son los mismos para las aplicaciones de 32 y 64 bits.

Para editar la configuración, abra la consola Dinamocon y haga clic en Configuración del entorno.

Consola Dinamocon

Consola Dinamocon

Información

Para obtener más información sobre la configuración de las pestañas Sesión y Registro, consulte el tema Configuración del entorno.

A continuación se detallan las opciones de configuración del CSP.

Seleccione la pestaña MS CAPI.

Configuración del cliente HSM - Parámetros CSP

Configuración del cliente HSM - Parámetros CSP

IP

Este campo se utiliza para introducir la dirección de un HSM específico.

Información

Si el balanceo de carga está activado (véase Configuración del entorno), el campo se bloquea y aparece el mensaje Balanceador de carga activado.

Usuario

Identificación del usuario del HSM que se utilizará para establecer una sesión con el HSM.

Contraseña

Contraseña de la credencial de usuario del HSM que se utilizará para establecer una sesión con el HSM.

La contraseña se mantiene encriptada en una clave compartida con el CSP.

Tiempo de espera

El tiempo (en segundos) que el CSP esperará para establecer una conexión con el HSM antes de devolver un error a la aplicación.

Activar GNC

Si marca esta opción, la biblioteca utilizará GNC siempre que sea posible o necesario. Para activarla, debe iniciar DINAMOcon con permiso de administrador.

Modo de compatibilidad GNC

Obligar al GNC a utilizar el modo heredado AT_SIGNATURA. En este caso, los nombres de las claves se entenderán como nombres de contenedores con un ranura tipo AT_SIGNATURA. Esta opción es una solución para casos específicos y sólo debe utilizarse cuando sea realmente necesario.

Modo SPB

Modo SPB: El CSP es compatible con las reglas de funcionamiento del Sistema Brasileño de Pagos (SPB). Cuando se activa el Modo SPB, se modifican los siguientes parámetros:

  1. Vector de inicialización (IV): cuando se crea o importa una clave 3DES, el vector de inicialización se carga siempre con los ocho primeros bytes de la clave.
  2. Relleno: no se realiza ninguna operación de relleno, en cuyo caso los bloques a cifrar/descifrar deben ser múltiplos del tamaño de bloque del algoritmo 3DES (8 bytes).

Estas normas están relacionadas con la segunda versión del Protocolo de Seguridad SPB, que ya no se utiliza. A partir de la tercera versión, se utiliza el algoritmo de cifrado simétrico AES.

Sesiones cortas

Marcando esta opción, la biblioteca abrirá y cerrará sesiones en cada llamada. Es necesario utilizar esta opción para algunas aplicaciones de terceros como PJe-Office.

Serialización

Realiza algunas operaciones de forma serializada.

Las funciones de la API MSCAPI afectadas por esta opción:

  1. CryptCreateHash()
  2. CryptSignHash()
  3. CryptVerifySignature()

El rendimiento global puede verse muy afectado.

Conexión de prueba

Antes de ejecutar una prueba con los nuevos ajustes, haga clic en el botón Aplicar para guardar los cambios.

El botón Prueba permite comprobar la conexión con el HSM, incluida la autenticación de la credencial introducida. La prueba se realiza con los ajustes guardados en un archivo, no con los parámetros mostrados en pantalla.

Contenedores / Almacén de certificados

Consulte el tema específico Contenedores / Almacén de certificados.