Ir al contenido

Configuración

El CSP JCA/JCE de Dinamo es una capa por encima de la API nativa de Dinamo. Consulte el tema Variables de entorno para conocer las opciones de configuración de la biblioteca cliente.

La configuración del CSP JCA/JCE puede realizarse de dos formas: interfaz gráfica (GUI) o línea de comandos (CLI).

Los pasos necesarios para la configuración son los siguientes:

  1. Generar el archivo de configuración Configuración.ND a través del programa de configuración jca_config.jar;
  2. Copie el archivo de configuración en la carpeta donde se encuentra el programa que utilizará el CSP java de Dinamo.

Información

El programa de configuración JCA/JCE creará un archivo llamado Configuración.ND que debe copiarse en la carpeta donde se encuentre el programa que utiliza el CSP java de Dinamo. El archivo generado puede utilizarse en cualquier plataforma de sistema operativo.

Para encontrar el archivo de configuración Configuración.NDAdemás de buscar en el directorio de la aplicación, el JCA utiliza la función ruta de clase.

Secuencia de búsqueda de aplicaciones Java en el servidor de aplicaciones:

  1. Directorio raíz de la aplicación;
  2. /WEB-INF/clases;
  3. /WEB-INF/lib/*.jardonde *.jar significa una búsqueda dentro de los tarros;
  4. Directorio conf del servidor de aplicaciones;
  5. Clases de arranque JVM;

Secuencia de búsqueda de aplicaciones Java ejecutables:

  1. Directorio raíz de la aplicación (que puede ser la raíz del .jar encapsulado, por ejemplo);
  2. Ruta de clase de la aplicación;

Además de la búsqueda estándar, la elección del archivo de configuración también puede realizarse a través de variables de entorno o propiedades del sistema (Propiedades del sistema).

  1. Nombre de la propiedad: dinamo.hsm.configfile

    Valor: Ruta completa al fichero de configuración incluyendo el nombre del fichero.

  2. Variable de entorno: DIN_JCA_CONF_FILE

    Valor: Ruta completa al fichero de configuración incluyendo el nombre del fichero.

Al definir la ruta de configuración utilizando las opciones anteriores, la búsqueda se realizará utilizando la ruta con el nombre del archivo y no las rutas estándar. El orden de búsqueda será:

  1. Propiedad del sistema;
  2. Variable de entorno;
  3. Búsqueda estándar (descrita anteriormente);

El programa de configuración se ejecuta desde la línea de comandos java -jar jca_config.jar. Cuando se ejecuta el programa sin parámetros, se inicializa la interfaz gráfica; cuando se llama con parámetros, la interacción se realiza únicamente a través de la línea de comandos.

Información

Las siguientes pantallas y opciones pueden variar en función de la versión utilizada.

A través de la interfaz gráfica de usuario (GUI)

  1. Ejecutar el programa jca_config.jar sin parámetros: java -jar jca_config.jar.

    Pantalla de configuración de CSP JCA/JCE
    Pantalla de configuración de CSP JCA/JCE

  2. Configure el equilibrio de carga en función de su entorno.

    • Al seleccionar Activar, el CSP Java utilizará el equilibrio de carga configurado en la biblioteca cliente.

    • Al seleccionar Desactivar, se debe especificar una IP. Se ignorará el equilibrio de carga configurado en la biblioteca y se utilizará la IP especificada.

  3. Seleccione Usuario/Contraseña y configure el nombre de usuario y la contraseña del HSM. Si utiliza Fichas de acceso seleccione la opción Access Token y rellene el campo Ficha de acceso con la estructura DN_A_TOKEN en formato Base64 (por ejemplo AToken devuelto por hsmcon o por el TacAccessToken.getAToken() y transformado en Base64).

  4. Seleccione el nivel de registro y la ubicación del archivo de registro.

  5. Seleccione el formato de exportación de clave pública que devolverá la JCA: SubjectPublicKeyInfo o SubjectPublicKey.

    Recomendamos dejar esta opción sin marcar. Sólo debe activarse cuando sea estrictamente necesario para el funcionamiento de la aplicación.

  6. Seleccione el tipo de sesión (con o sin protección de canal TLS). Al marcar la casilla se desactiva el uso de una sesión cifrada.

    Recomendamos dejar esta opción sin marcar. Sólo debe activarse cuando sea estrictamente necesario para el funcionamiento de la aplicación.

  7. Seleccione el atributo de exportación de claves simétricas. Al marcar la casilla se habilita la generación de claves simétricas exportables.

    Evalúe en función de las necesidades de la aplicación.

  8. Seleccione el atributo de exportación de claves asimétricas. Al marcar la casilla se habilita la generación de claves asimétricas exportables.

    Evalúe en función de las necesidades de la aplicación.

  9. OK para finalizar.

A través de la línea de comandos (CLI)

  1. Ejecutar el programa jca_config.jar con parámetros (por ejemplo java -jar jca_config.jar -help).

    java -jar jca_config.jar -h
Usage: java CSPConfig <options>
where possible options include:
-lb                           Enable load balance
-addr <address>               Disable load balance and set a specific HSM address
-usr <user name>              Specify HSM user name
-pwd <password>               Specify HSM user password
-at <accesstoken>             Specify access token in Base64. This option cannot be used with   -usr and -pwd.
-loglevel {none, info, warning, error, debug}Specify JCA/JCE's log level
-logpath <log path>           Specify JCA/JCE's log path
-spk                          Enable SubjectPublicKey export format[0-disabled/1-enabled]
-tls                          Enable TLS [0-disabled/1-enabled]
-ces                          Create exportable symmetric key [0-disabled/1-enabled]
-cea                          Create exportable asymmetric key [0-disabled/1-enabled]
-file                         Configuration file
-ls                           List file properties
-help | -h                    Print a synopsis of standard options

*Call CSPConfig with no options to start GUI mode.

    Información

    La configuración por defecto del atributo de exportación de claves es: claves simétricas exportables y claves asimétricas no exportables.

    • Ejemplo 1: Esta llamada configurará el equilibrio de carga, el usuario y la contraseña, el nivel de registro para depuración, las claves simétricas exportables, las claves asimétricas no exportables y la ruta del archivo de registro:

      java -jar jca_config.jar -lb -usr master -pwd 12345678 -loglevel debug -logpath c:\jca. log -spk 0 -tls 1 -ces 1 -cea 0 -file Configuration.ND

    • Ejemplo 2. Esta llamada configurará una IP, usuario y contraseña específicos, y con el registro desactivado:

      java -jar jca_config.jar -addr 10.0.1.2 -usr master -pwd 12345678 -loglevel none -spk 0 -tls 1 -file Configuration.ND

    • Ejemplo 3. Esta llamada creará un código de acceso.

      java -jar jca_config.jar -addr 10.0.1.2 -at bHVhbgAAAAAAAAAAAAAAAAAAAGIwx1mtzLLQ9OkapMIzRrTNxAssvFeUvDh1mO7I4x5xAAAAAAAAAAAAAAAAAAAAAAAAAAA= -loglevel none -spk 0 -tls 1 -file Configuration.ND

    • Ejemplo 4. Esta llamada listará los atributos de la configuración.

      java -jar jca_config.jar -file Configuración.ND -ls