Ir al contenido

Configuración local

La configuración del entorno define los parámetros de la biblioteca nativa y de las bibliotecas de integración HSM. Estos parámetros se guardan en variables de entorno del sistema.

La configuración realizada a través de la consola gráfica pertenece al ámbito (perfil) del usuario del sistema operativo y, por tanto, sólo es válida y reconocida para las aplicaciones que se ejecutan bajo el perfil de usuario actual.

Advertencia

No es necesario un perfil administrativo ni la elevación de privilegios para que el usuario establezca o edite la configuración del entorno.

La información confidencial, como las credenciales de contraseña y los identificadores de usuario, se mantiene bajo el control del Administrador de credenciales de Windows. No es necesario abrir el gestor para editar las credenciales, pero si decides hacerlo, el procedimiento es:

  1. Para abrirlo, escriba gestor de credenciales en el cuadro de búsqueda de la barra de tareas (barra de tareas) y seleccione Gestor de credenciales.

  2. Seleccione la pestaña Credenciales de Windows. Las credenciales que posee la consola se encuentran en la lista de Credenciales genéricas y llevan el prefijo cadena dinamo_.

    Administrador de credenciales de Windows Administrador de credenciales de Windows
    Administrador de credenciales de Windows

Las opciones de configuración del entorno se agrupan en pestañas:

  1. HSM
  2. Sesión
  3. Registro
  4. MS CAPI
  5. Cloud MS CAPI
  6. PKCS#11
  7. Motor

Las otras opciones son acciones directas:

  1. Pantalla de inicio
  2. Salida

Cuando haya terminado de editar la configuración, pulse el botón Aplicar antes de cambiar de pestaña.

HSM

En la pestaña HSM se configuran las credenciales de dirección IP, nombre de usuario y contraseña que utilizarán las librerías (MS CAPI, PKCS#11, Engine, etc.) y también para gestionar los certificados; todo ello siempre dentro del ámbito del usuario del sistema operativo conectado (indicado en la barra superior de la consola).

Ficha HSM Ficha HSM

Ficha HSM

Equilibrio de la carga

La casilla Equilibrador de carga activa y desactiva el sistema de equilibrio de carga de la biblioteca.

Dinamo dispone de un mecanismo de balanceo de carga, lo que permite una mayor disponibilidad del entorno y rendimiento para las aplicaciones. Es posible tener hasta 16 (dieciséis) unidades HSM en un sistema de equilibrio de carga, con el mismo número de sesiones en cada dispositivo.

Equilibrio de la carga Equilibrio de la carga

Equilibrio de la carga

Advertencia

El equilibrio de carga es transparente para la aplicación, es decir, una vez habilitado en el entorno, la aplicación se beneficia sin necesidad de realizar ningún cambio.

Funciona de forma round-robin, distribuyendo circularmente las conexiones entre los HSM configurados. La unidad de balanceo es la sesión con el HSM, independientemente de la carga o APIs utilizadas en cada sesión y también de la tasa de utilización de recursos. El HSM que establecerá la sesión con la aplicación viene definido por la estructura de balanceo y no por la aplicación. El mecanismo funciona por proceso, es decir, dentro de cada proceso son sus sesiones las que se equilibrarán; si dos procesos se ejecutan al mismo tiempo, cada uno tendrá una estructura de equilibrado separada e independiente.

Cuando esta opción está activada, la dirección IP del HSM donde se abrirá la sesión se lee de la lista de balanceo, y se ignora la dirección IP proporcionada a través de la API.

Información

En la lista de direcciones IP, introduzca HSM que formarán parte del equilibrado, utilice los botones + e - para añadir y eliminar entradas en la lista.

Consulte Equilibrio de carga para obtener más información.

Tiempo de suspensión

Este es el tiempo de suspensión (en segundos) en el balanceo de carga (BC), el periodo que la biblioteca eliminará una dirección problemática de la lista de balanceo.

Durante el funcionamiento de la biblioteca de equilibrado de carga, puede ocurrir que una o varias de las direcciones de la lista no puedan establecer una sesión con la aplicación. En este caso, la biblioteca eliminará temporalmente la dirección problemática de la lista de equilibrado e intentará una nueva conexión una vez transcurrido este periodo.

Sesión

Ficha Sesión Ficha Sesión

Ficha Sesión

Caché de sesión

La casilla Caché de sesión activa y desactiva el sistema de caché de sesión de la biblioteca. Para más detalles sobre el funcionamiento de la caché, consulte el tema Caché de sesión.

Conexión

Intentos de conexión

Establece el número de reintentos para establecer una conexión con el HSMsi el primer intento falla por alguna razón. El valor por defecto es 3.

Plazo de envío

Define, dentro de una sesión establecida, el tiempo máximo (en milisegundos) que la biblioteca esperará una respuesta de confirmación antes de decidir que el envío ha fallado y se debe informar de una condición de error a la aplicación.

Un valor indefinido significa trabajar con la hora por defecto utilizada en la pila de protocolos TCP/IP del sistema operativo. Consulte la documentación de su sistema operativo particular sobre este valor.

Tiempo de espera de recepción

Define, dentro de una sesión establecida, el tiempo máximo (en milisegundos) que la biblioteca esperará una respuesta a una solicitud antes de decidir que la comunicación ha fallado y se debe informar a la aplicación de una condición de error.

Un valor indefinido significa trabajar con la hora por defecto utilizada en la pila de protocolos TCP/IP del sistema operativo. Consulte la documentación de su sistema operativo particular sobre este valor.

Registro

La configuración de registro establecida en la pestaña Registro es utilizada por todas las bibliotecas (nativa, MS CAPI, PKCS#11 y JCA).

Consola Dinamocon Consola Dinamocon

Consola Dinamocon

Nivel de registro global

El sistema tiene los siguientes niveles de registro:

  1. Sólo errores
  2. Depuración
  3. Desactivar

El nivel de información registrada en el archivo aumenta a partir del nivel 1. En el nivel Desactivado, no se genera ningún registro de archivo.

Durante el funcionamiento normal de la aplicación, el registro suele estar desactivado o configurado en el nivel Sólo errores, ya que los archivos generados pueden ser bastante grandes y tener un impacto negativo en el rendimiento. Aumenta el nivel de registro cuando necesites generar más información para depurar problemas o como subsidio para el personal de soporte.

Salida estándar

Esta opción hace que los registros se envíen a la salida estándar del sistema(stdout).

Advertencia

Es la opción recomendada para entornos con aplicaciones en contenedores.

Directorio de registro global

Los archivos de registro se generan individualmente para cada proceso que carga la biblioteca; cada proceso genera un archivo de registro que tiene la identificación del proceso (Process ID o PID) en el nombre del archivo. Por ejemplo, para un nombre de archivo de registro tacndlib.log los archivos generados tendrían el siguiente aspecto tacndlib_<PID>.logcomo tacndlib_3456.log, tacndlib_5947.logetc.

Defina una carpeta para guardar los archivos de registro de las bibliotecas. Las aplicaciones deben tener permiso de escritura en la carpeta seleccionada.

MS CAPI

Consulte el tema MS Crypto API para obtener detalles de configuración de la biblioteca MS CAPI.

Cloud MS CAPI

Cloud Consulte el tema Configuración de la nube para obtener más detalles sobre la configuración de la biblioteca MS CAPI.

PKCS#11

Ficha PKCS#11 Ficha PKCS#11

Ficha PKCS#11

Consulte el tema PKCS#11 para obtener detalles sobre la configuración de la biblioteca PKCS#11.

Motor

Consulte el tema Motor OpenSSL para más detalles sobre la configuración de la biblioteca Motor OpenSSL.

Ámbito de configuración

Utilizando la consola Dinamocon (o configurando las variables de entorno en el perfil de usuario) el alcance de los parámetros es siempre por usuario.

Consulte el tema Cuentas del sistema para obtener más detalles y alternativas para las definiciones del ámbito del sistema.