EDITRAN/GC
Contents
1. RSA Generar Fichero de env o 00 gt gt IND EDitranGC pe cat gt gt gt ll PT A A _ A Archivo Subsistemas Clawes Propias RSA Ver Ayuda 15 41d E 1 Y m Claves ASA C digo Local Ea Claves DES e Remoto 00099910 w 400099910 1181 Of af h E Remotos EDitrar ls Ren PE IAE zis Loc 5 Loc Eliminar Subsisterna 5 Loc Modificar Subsi 832 Pen codificar Subsistema RAA Loc En Fen Modificaci n manual del estado de una Clawe pa Ren i E Loc RSA Actualizar la Clave AER Ren RSA Generar Fichero de envio sE Loc H dd DES Generar Clave y Fichero L Confirmacion R A en BE Fen Insertar Fichero de Clawes Confirmaci n Remoto RSA p annate r aar T nnar ME Aer Aer Tanto de manera autom tica al insertar la clave como de manera b Eji Subs WIM Subs WF Subs WPC Subs WPC Subs WPC Sub cics Subs WPC as400 al Subs PE HPP Subs PC Sub Suse manual en cualquier momento posterior como se acaba de indicar aparece un dialogo donde se puede indicar el path del fichero de confirmaci n que se generar Generaci n del fichero de Confirmaci n RSA 5e vaa generar un fichero con la confirmaci n de que la clave ha sido incorporada El fichero generado deber ser Enviado al Remoto y ste deber insertarlo en su sistema para Activar la clave Seleccione el nombre y el pa2. 25 Of Af Transferencias b Remotos EDltrarn Eliminar Subsistema Modificar Subsistema Modificaci n manual del estado de una clave ESA Actualizar la Clave RSA Generar Fichero de envio DES Generar Clave y Fichero Insertar Fichero de Claves Confirmaci n Remoto Tanto de manera autom tica al insertar la clave como de manera manual en cualquier momento posterior como se acaba de indicar aparece un dialogo donde se puede indicar el path del fichero de confirmaci n que se generar Generaci n del fichero de Confirmaci n DES d x Se va a generar un fichero con la confirmaci n de que la clave ha sido incorporada El fichero generado deber ser Enviado al Remoto y ste deber insertarlo en su sistema para Activar la clave Seleccione el nombre y el path del fichero a generar H3editranbinswin32intel 4 4ADO0000000 405 3 Ext Defecto Generar Cancel Si el subsistema tiene una Aplicaci n de Servicio de EDItran G t picamente ser TELEG se intentar enviar el fichero por EDitran como se indica en el apartado 4 1 1 3 Una vez generado el fichero y enviado por EDitran se activar sta versi n de la clave asegur ndonos el intercambio seguro de ficheros con la versi n de la ltima clave generada INDRA Todos los derechos reservados EDITRAN GC P g 4 9 EDITRAN GC Windows Manual de Usuario 4 Intercambio de claves DES 4 3 Otras operaciones comunes de su
3. EI rmi rr El bot n est activo s lo cuando se selecciona un Subsistema Local DES Al pinchar se generar una clave DES y un fichero de intercambio donde se almacena la clave DES cifrada y firmada utilizando subsistemas RSA Para m s informaci n consultar el aparatado XXXXXXXXXXXX INDRA Todos los derechos reservados EDITRAN GC P g 2 5 EDITRAN GC Windows Manual de Usuario 2 Organizaci n de la Interfaz gr fica 2 3 7 Insertar Fichero Remoto Archivo Subsistemas Clawes Propias RSA Wer Ayuda iS da E SEE i Claves ASA Al pinchar sobre el bot n aparece un dialogo donde se indica el fichero que se quiere incorporar Inserci n de Fichero Remoto Desde ste dialogo podr Incorporar Un fichero de Clawes generado por un Remoto para que se incorpore como clave Remota Un fichero de Confirmaci n generado por un remoto que garantiza que el Remoto ha Incorporado su clave correctamente y por tanto pondr la clave en estado Activa y lista para poder ser utilizada Fichero de Clavwez Confirmaci n recibido Seleccione el fichero recibido a E Lancel El fichero recibido de un remoto podr ser e Una clave p blica RSA de un Remoto Mas informaci n en el apartado XXXXXX e Una clave DES de un Remoto Mas informaci n en el apartado XXXXXX e Una confirmaci n procedente de la incorporaci n de una clave DES RSA en un remoto Mas informaci n en el apartado XXXXXX 2 3 8 Crear nueva clave Propia Ar
4. Firmar ro Subsistema Remoto ASA Cifrar Apl Servicio EOI tran TELEGC 3 2 Generaci n de un Subsistema Remoto RSA y env o de la confirmaci n Se puede generar un subsistema remoto de tres formas dos manuales y una autom tica e Autom ticamente utilizando el programa de usuario de EDitran G posterior a recepci n mirar secci n XXXXXXXXXXXXXXXXXXXX e Manualmente a trav s de la interfaz gr fica pinchando sobre el bot n de la barra de herramientas Wuevo Subsistema e Manualmente a trav s de la interfaz gr fica pinchando sobre el bot n de la barra de herramientas Inserci n de fichero remoto En este apartado veremos las dos maneras manuales de a adir un subsistema remoto 3 2 1 Generaci n de un Subsistema Remoto RSA Para generar un subsistema Remoto RSA pinchar sobre el bot n Crear un Subsistema de la barra de herramientas ver apartado 2 3 1 Aparecer el dialogo de Propiedades del Subsistema ver apartado 3 3 1 seleccionar Tipo a RSA y Propietario a Remoto Propiedades del Subsistema N x Descripci n Datos Generales Tipo ASA m Propietario Remoto Local Subsistema Ml Remoto Etiquetas del fichero de claves CR 05 Label P blica Defecto Exportaci n de las claves Subsistema Local ASA Firmar E Subsistema Remoto RSA Cifrar Apl Servicio E Dltran G TELEGC Se rellenan los datos de c digo local c digo rem
5. indicamos el path donde se dejar el fichero de intercambio que se deber enviar al remoto Genraci n de Fichero de intercambio de Claves xX Se va a generar un fichero que contiene la clave DES cifrada mediante una clave ASA El fichero generado deber ser Enviado al Remoto y ste deber insertarlo en su sistema para Incorporar su clave DES Seleccione el nombre y el path del fichero a generar jc gedoc 0000009995077 txt Defecto Generar Cancel Al pinchar sobre Generar se produce el siguiente proceso 1 Generaci n de clave DES 2 Cifrado de la clave DES con la clave p blica RSA del remoto 3 Generaci n de la firma con la clave privada RSA local 4 Generaci n del fichero de intercambio con la clave cifrada y la firma EDItranGC 3 xj AN Fichero de Intercambio de Claves C gcdoc D000009995071 txt Generado correctamente Si el subsistema est asociado a una Presentaci n de EDitran entonces autom ticamente se proceder al env o del fichero al remoto 4 1 1 3 Env o del fichero de intercambio al remoto utilizando EDitran El fichero de intercambio generado se puede enviar autom ticamente por EDitran sin salirse del entrono de Editran GC INDRA Todos los derechos reservados EDITRAN GC P g 4 3 EDITRAN GC Windows Manual de Usuario 4 Intercambio de claves DES Env o del fichero de Claves a x Identificaci n de la Clave a Enviar Local 000099950 Remoto 000088890 Subsiste
6. o Error al Enviar Fichero de Confirmaci n E sin embargo se ha solucionado el problema el problema y el fichero se ha enviado INDRA Todos los derechos reservados EDITRAN GC P g 4 11 EDITRAN GC Windows Manual de Usuario 4 Intercambio de claves DES manualmente por EDitran Entonces habr que modificar el estado a Fichero de Claves Env ado E o Fichero de Confirmaci n Enviado S respectivamente Es recomendable no modificar manualmente el estado de una clave si no se conocen perfectamente el efecto que la modificaci n puede producir 4 3 4 Activaci n y Cancelaci n de una clave DES Mediante el dialogo de Propiedades del Subsistema ver apartado 4 3 1 se puede activar O cancelar una versi n de una clave del subsistema S lo puede haber una versi n de una clave en estado Activa A en un subsistema Cuando se activa una clave ya sea autom ticamente o manualmente si otra clave estaba antes Activa A entonces pasar a estado Operativa 0 Para activar una versi n de la clave se debe pulsar el bot n Activar de el dialogo de Propiedades del Subsistema ver apartado 3 3 1 Tambi n se puede cancelar una versi n de una clave Cancelando la clave se asegura que la clave no pueda ser utilizada Para cancelar una versi n de la clave se debe pulsar el bot n Cancelar de el dialogo de Propiedades del Subsistema ver apartado 4 3 1 INDRA Todos los derechos reservados EDITRAN GC P g 4
7. ver apartado 3 2 nos enviar un fichero de confirmaci n Este fichero nos indica que el remoto incorpor la clave correctamente y as podemos nosotros activar la clave para que pueda ser utilizada con ese remoto Si estamos utilizando EDltran y tenemos el automatismo posterior a recepci n de EDiItran GC entonces al recibir la confirmaci n autom ticamente se activar la clave Si no es as entonces tendremos que insertar el fichero de confirmaci n pulsando sobre el bot n Inserci n de fichero de Claves Confirmaci n de la barra de herramientas ver apartado 2 3 7 Aparecer un dialogo indicando los datos de la confirmaci n EDItranGC k x Se insertado correctamente el fichero de confirmaci n del subsistema Local 000088890 Remoto 000099950 Subsistema T Se ha Activado la clave R54 con Versi n 01 y Fecha de Creaci n 2005 03 07 16 01 36 Ahora ya se dispone de una clave Activa para ese subsistema con ese remoto Lo que significa que los intercambios posteriores ya pueden y deben ir firmados ya que al haber intercambiado la clave p blica debe utilizarse sta para firmar futuros env os de claves INDRA Todos los derechos reservados EDITRAN GC P g 3 11 EDITRAN GC Windows Manual de Usuario 3 Intercambio de claves RSA En ste caso deber a modificarse el subsistema ver apartado 3 3 1 para que vaya firmado con el subsistema T Exportaci n de las claves Subsistema Local ASA
8. 1 2 Subsistema Remoto Para que un fichero de confirmaci n ya sea de un subsistema RSA o DES es decir un fichero generado por EDitran GC al insertar una nueva versi n de una clave en un subsistema remoto sea enviado autom ticamente simplemente hay que a adir el par metro de Aplicaci n Servicio EDItran G en el subsistema Remoto Cuando se incorpora una clave de un subsistema remoto se da la opci n de a adir el par metro Aplicaci n Servicio EDItran G consultar el apartado 3 2 2 para el caso de RSA y el apartado 4 2 2 para el caso DES Adem s habr que dar de alta en EDitran G la presentaci n teniendo en cuenta que el c digo local y el c digo remoto de EDitran G deben coincidir con el c digo local y el c digo remoto del subsistema de EDitran GC INDRA Todos los derechos reservados EDITRAN GC P g 5 1 EDITRAN GC Windows Manual de Usuario 5 Utilizaci n de EDitran junto a EDItran GC 5 1 3 Perfiles de EDitran G Los fichero de intercambio a trasmitir tanto el fichero de claves RSA como el fichero de claves DES como el fichero confirmaci n tienen el mismo formato que habr que dar de alta en las Presentaciones de EDitran G A continuaci n se a ade una tabla donde aparecen los par metros de configuraci n de la Presentaci n sentido Concepto Valor Emisi n Compresi n Jsi o Emisi n Alfabeto ASA Emisi n Formato de Ficheros de Aplicaci n Fijo Emisi n Traducci n ASCIVEBCDIC No Emisi n Longitud
9. 12 EDITRAN GC Windows Manual de Usuario 5 Utilizaci n de EDitran junto a EDitran GC 5 Utilizaci n de EDitran junto a EDitran GC La utilizaci n de EDitran como medio de transmisi n del fichero de intercambio facilita enormemente la operativa necesaria de EDitran GC Por tanto aunque no es obligatorio es sumamente recomendable que EDitran GC y EDitran est n instalados Fundamentalmente existen dos ventajas claves a la hora de tener instalado EDitran 1 Posibilidad de env o y recepci n autom tica desde la interfaz de EDitran GC de los ficheros de confirmaci n y claves 2 Posibilidad de incorporaci n autom tica desde EDitran mediante un procedimiento de usuario posterior a recepci n del fichero de intercambio o del fichero de confirmaci n recibido A continuaci n se explicar c mo aprovechar cada una de las ventajas mencionadas 5 1 Env o y recepci n autom tica utilizando EDitran 5 1 1 Subsistema Local Para que un fichero de intercambio que contenga una clave ya sea RSA o DES es decir un fichero generado por EDitran GC al crear una nueva versi n de una clave en un subsistema local sea enviado autom ticamente simplemente hay que a adir el par metro de Aplicaci n Servicio EDItran G Adem s habr que dar de alta en EDitran G la presentaci n teniendo en cuenta que el c digo local y el c digo remoto de EDitran G deben coincidir con el c digo local y el c digo remoto del subsistema de EDitran GC 5
10. 3 6 EDITRAN GC Windows Manual de Usuario 3 Intercambio de claves RSA 3 1 2 Subsistema Local RSA Como ya se ha explicado anteriormente un subsistema local RSA se crear al asociar una Clave Propia RSA con un remoto En ste apartado se ver como enviar la clave generada al remoto y que otras iones se pueden realizar sobre el subsistema 3 1 2 1 Producci n del fichero de intercambio El fichero de intercambio se puede generar de dos maneras e Al asignar un remoto a una Clave Propia como se indica en 3 1 1 5 Asociaci n de Claves a Remotos e En cualquier momento utilizando la barra de herramientas como se indica en el aparatado 2 3 4 Generar Fichero de Env o e Seleccionando el subsistema local RSA de la lista y con el bot n de la derecha elegir en el men contextual que aparece o e E OA Pueyo subsistema Eliminar Subsistema Modificar Subsistema Modificaci n manual del estado de una Clave RSA Actualizar la Clave FSA Generar Fichero de envio DES Generar Glave y Fichero Insertar Fichero de Claves Confirmaci n Remoto Aparece el siguiente dialogo Genraci n de Fichero de intercambio de Claves Se va a generar un fichero que contiene entre otras cosas la clave p blica RSA El fichero generado deber ser Enviado al Remoto y ste deber insertarlo en su sistema para Incorporar la clave p blica RSA Seleccione el nombre y el path del fichero a generar IC ErviohD 00009991 AT Ext D
11. continuaci n aparece un dialogo donde se podr indicar el path del fichero de intercambio que se generar autom ticamente Genraci n de Fichero de intercambio de Claves he x Se va a generar un fichero que contiene la clave DES cifrada mediante una clave ASA El fichero generado deber ser Enviado al Remoto y ste deber insertarlo en su sistema para Incorporar su clave DES Seleccione el nombre y el path del fichero a generar C igedocs 0000039995071 txt Defecto rea Si el subsistema est asociado con un Aplicaci n de EDitran G entonces el fichero se enviar autom ticamente por EDitran ver secci n 4 1 1 3 INDRA Todos los derechos reservados EDITRAN GC P g 4 5 Hueso Subsistema _ PA EDITRAN GC Windows Manual de Usuario 4 Intercambio de claves DES Ahora ul aci sb que existen varias versiones el E 315 Tran RECI EE Se pueden almacenar hasta tres versiones de una clave y la lista muestra las versiones que se est n almacenando en ese momento Vemos que en la primera clave se almacena la versi n 1 y que en la segunda la versi n 2 y la tercera la versi n 3 Adem s vemos que la versi n 1 tiene una O entre par ntesis indicando que est Operativa la versi n 2 una A indicando que es la clave Activa y la versi n 3 una S indicando que se ha enviado el fichero de intercambio 4 1 3 Inserci n de un fichero de confirmaci n Una vez que el
12. creado una nueva versi n de una Clave Propia consultar el apartado 0 habr que actualizar los subsistemas que est n asociados a esa Clave Propia Para eso se pincha sobre el bot n de Actualizaci n de Clave o se selecciona RSA Actualizar la clave desde el men contextual que aparece al pulsar con el bot n de la derecha sobre la lista de subsistemas locales RSA Para m s informaci n consultar los apartados 2 3 5 y 3 1 1 4 La versi n de la clave que est activa dentro de la Clave Local se copiar al subsistema Despu s habr que generar el fichero de intercambio y enviarlo al remoto como se explica en los apartados 3 1 2 1 y 3 1 2 2 3 1 2 4 Versi n de la Clave en vuelo S lo puede haber una versi n de la clave en vuelo dentro de un mismo subsistema Por tanto mientras exista una clave en vuelo no se permitir la creaci n de m s versiones de claves Una clave se considera en vuelo cuando se encuentra en el proceso de activaci n es decir cuando ya existe la clave pero a n no se ha enviado al remoto y no se ha recibido el fichero de confirmaci n de ste Una vez confirmada la clave pasa a estado Activa y dejar de estar en vuelo permitiendo que se puedan generar nuevas versiones Una versi n de la clave que est en vuelo puede dejar de estarlo Activ ndola o Cancel ndola manualmente ver secci n 3 3 4 3 1 2 5 Inserci n de un fichero de confirmaci n Una vez que el remoto haya insertado nuestra clave p blica
13. de la barra de herramientas Inserci n de fichero remoto En este apartado veremos las dos maneras manuales de a adir un subsistema remoto DES 4 2 1 Creaci n de un subsistema Remoto DES Para generar un subsistema Remoto DES pinchar sobre el bot n Crear un Subsistema de la barra de herramientas ver apartado 2 3 1 Aparecer el dialogo de Propiedades del Subsistema ver apartado 3 3 1 seleccionar Tipo a DES y Propietario a Remoto INDRA Todos los derechos reservados EDITRAN GC P g 4 6 EDITRAN GC Windows Manual de Usuario 4 Intercambio de claves DES Propiedades del Subsistema 9 x Descripci n Datos Generales Tipo DIES Propietario PPPA Longitud de la clave Simple Local Subsistema E Remoto Etiquetas del fichero de claves CEOS Label IES Defecto Esportaci n de las claves Subsistema Local ASA Firmar E Subsistema Remoto RSA Cifrar E Apl Servicio El tran TELEGC Se rellenan los datos de c digo local c digo remoto y subsistema opcionalmente se rellena la Descripci n y se pulsa defecto para obtener las labeles por defecto de sta manera se asegura que no haya ninguna label repetida Por ltimo se rellenan los datos de exportaci n de las claves En Subsistema Local RSA habr que poner un subsistema Local RSA asociado con el mismo remoto que el subsistema DES ste subsistema se utilizar para firmar los datos del fichero de intercamb
14. de registros de Aplicaci n Emisi n Delimitador Ninguno 5 2 Procedimiento Autom tico para EDitran La segunda ventaja es la incorporaci n autom tica de los ficheros de intercambio de claves y de confirmaci n que el remoto nos env e EDitran tiene la posibilidad de a adir programas de usuario que se ejecutan antes y despu s de las transmisiones Si se quiere utilizar la incorporaci n autom tica de los ficheros se deber modificar el programa de usuario Posterior a recepci n y poner el posterior a recepci n de Editran GC Gesti n de presentaciones Presentaciones Entomo local Entidad remota Aplicaci n Ficheros Aplicaci n TELESE hai Descripci n r Tablas Tabla Conversi n Emisi n Tabla Conversi n Recepci n T Programas de usuario T EE lU_PRVEMI Previo a recepci n UF RWREC a lU_PSTEM l Posterior a recepci n PSTRECGC Excepci n U_EXCEFT INDRA Todos los derechos reservados EDITRAN GC P g 5 2 EDITRAN GC Windows Manual de Usuario 5 Utilizaci n de EDitran junto a EDltran GC Por tanto de la Presentaci n de EDitran G con c digo local y c digo remoto igual que la dada de alta en EDitran GC y con la Aplicaci n de EDitran G igual que la de EDitran GC es recomendable que se llame 7TELEGC se deber modificar el programa posterior a recepci n U_PSTREC por PSTRECCC puede que en su instalaci n se llame de ot
15. de una clave es imprescindible que no exista ninguna versi n de la clave en vuelo ver secci n 3 1 2 4 En el caso RSA la nueva versi n se genera sobre la Cave Propia y luego se actualiza en el subsistema que se desee Sin embargo en DES la clave se genera directamente en el propio subsistema Esto es as porque en RSA una misma pareja de claves formando una Cave Propia puede estar asociada a n remotos formando n subsistemas RSA ya que la clave es asim trica y nunca se intercambia la parte privada Por tanto con RSA se puede compartir una clave y con DES no se puede una clave DES est asociada a un nico subsistema Existen tres maneras de generar una nueva versi n de una Clave DES 1 Pulsando sobre el bot n Generar Nueva Clave DES del dialogo de Propiedades del Subsistema de una clave DES 2 Seleccionando el men Subsistemas DES generar Clave y Fichero despu s de seleccionar el subsistema en la lista 3 Pulsando el bot n de la derecha sobre el subsistema DES que deseamos generar una nueva versi n y DES generar Clave y Fichero EDItranGC aj x Archivo Subsistemas Clawes Propias R54 wer Ayuda EDItranlat PERERA E RE Ea Claves ASA H EF Claves DES A E Remotos EDltrar Eliminar Subsistema Modificar Subsistema Modificaci n manual del estado de una Clave RSA Actualizar la Glaye RSA Generar Fichero de envio Generar Clave y Fichero Insertar Fichero de Clawes Confirmaci n Remoto A
16. n de Remotos Seleccione de la lista desplegable el Remoto de EDI tran o bien teclee el c digo de Remoto que desee 999 uE Remotos de E Dltran G CICS Remoto Seleccionado 400099910 200099910 e2 00099910 Datos del Subsistema creado E 00099910 400099910 Descripci n 24b WPC Subsistema Local ASA Firmar Po Cancel En la lista desplegable de Remotos de EDitran G aparecen los c digos remotos que est n dados de alta en EDitran G Si no se tiene EDitran o si el c digo remoto no ha sido dado de alta todav a se puede rellenar el campo Remoto Seleccionado con el c digo remoto que se le desea asignar a la Clave Propia Una vez asignado el remoto se generar autom ticamente un nuevo Subsistema Local RSA A continuaci n se le da la opci n al usuario de generar el fichero de intercambio que incluye la clave p blica asignada al subsistema recientemente creado EDitranG i 5e ha asociado la Clave Propia RSA V00099910 V al Remoto 000000090 Desea generar el fichero de claves en este momento Podr generarlo en cualquier otro momento desde el men Subsistema Si pulsamos S generaremos el fichero de intercambio para enviarlo al remoto No es imprescindible generar el fichero en ste momento podremos generarlo en cualquier otro momento consultar los apartados 3 1 2 1 Producci n del fichero de intercambio y 3 1 2 2 Env o del fichero al remoto INDRA Todos los derechos reservados EDITRAN GC P g
17. remoto haya insertado nuestra clave DES nos enviar un fichero de confirmaci n Este fichero nos indica que el remoto incorpor la clave correctamente y as podemos nosotros activar la clave para que pueda ser utilizada con ese remoto Si estamos utilizando EDitran y tenemos el automatismo posterior a recepci n de EDiItran GC entonces al recibir la confirmaci n autom ticamente se activar la clave Si no es as entonces tendremos que insertar el fichero de confirmaci n pulsando sobre el bot n Inserci n de fichero de Claves Confirmaci n de la barra de herramientas ver apartado 2 3 7 Aparecer un dialogo indicando los datos de la confirmaci n EDItranGC xj Se insertado correctamente el fichero de confirmaci n del subsistema Local 000099950 Remoto 000088390 Subsistema E 5e ha Activado la clave DES con Wersi n D2 y Fecha de Creaci n 2005 03 16 16 12 14 Ahora ya se dispone de una versi n de la clave Activa para ese subsistema con ese remoto 4 2 Creaci n de Subsistema Remoto DES Se puede generar un subsistema remoto DES de tres formas dos manuales y una autom tica e Autom ticamente utilizando el programa de usuario de EDitran G posterior a recepci n mirar secci n XXXXXXXXXXXXXXXXXXXX e Manualmente a trav s de la interfaz gr fica pinchando sobre el bot n de la barra de herramientas Wuevo Subsistema e Manualmente a trav s de la interfaz gr fica pinchando sobre el bot n
18. 009991 017 Defecto Subsistema Remoto RSA Cifrar Label Privada 00009991 avo Apl Servicio EDltran G T ELEGC Claves Clave 1 Cancelar Estado Clave Activa peron E Activar Fecha Creaci n 2013 07 30 10 55 12 Fecha Modificaci n 2013 07 30 11 02 47 Consultar Clave 2 Cancelar Estado Wersi n Cancelar o Activar Fecha Creaci n Fecha Modificaci n Consultar Clave 3 Estado e M n E Cancelar Activar Fecha Creaci n Fecha Modificaci n Consultar cc INDRA Todos los derechos reservados EDITRAN GC P g 3 15 EDITRAN GC Windows Manual de Usuario 3 Intercambio de claves RSA Desde aqu se pueden realizar las siguientes operaciones Cambio de propiedades y modificaci n del subsistema pulsando el bot n OK Consultar una versi n de la clave pulsando sobre el bot n Consu tar de la versi n de la clave ver apartado 3 3 2 Activar una versi n de la clave pulsando sobre el bot n Activar de la versi n de la clave que se desee activar ver apartado 3 3 4 Cancelar una versi n de la clave pulsando sobre el bot n Cancelar de la versi n de la clave que se desee cancelar ver apartado 3 3 4 3 3 2 Consulta de claves RSA Al pulsar sobre el bot n Consultar de una versi n del dialogo de Propiedades del Subsistema ver apartado 3 3 1 se ver su clave p blica Wisualizaci n de la clawe Este di logo permite comprobar de forma manual si una clave
19. 318CE3 84374D800A42F74C0D264A76524756945F1ECD91462468701B9E301AE5EA7TAFECO Esta funcionalidad es til para comparar la clave local propia que hemos generado y permanece en nuestro sistema con la Clave Remota RSA que el remoto habr insertado en su sistema incorporando el fichero de intercambio que habremos generado 3 1 1 4 Generaci n de nueva versi n de una Claves RSA Existen tres maneras de generar una nueva versi n de una Clave RSA e Pulsando sobre el bot n Generar Nueva Versi n del dialogo de consulta de la Clave Propia 3 1 1 2 e Seleccionando el men Caves propias Generar Nueva Versi n de la Clave despu s de seleccionar la clave propia en la lista e Pulsando el bot n de la derecha sobre la Clave Propia de la que deseamos generar una nueva versi n y seleccionar Generar Nueva Versi n de la Clave Archivo Subsistemas Clawes Propias RSA Ver me El ia i E gt L Es g Claves ASA BE No Propios h E Propios H B Claves DES h E Remotos EDltran TEE e eN idge Local Nueva Clave Propia E Wenn Eliminar Clave Propia 2200099911 Modificar Clave Propia E 4200099391 1 22200099916 2980009991 1 22200099916 28400099911 ainia Y Fanna J1 Ni Mn Generar Nueva Versi n de la Clave Asignar un Remoto INDRA Todos los derechos reservados EDITRAN GC P g 3 4 EDITRAN GC Windows Manual de Usuario 3 Intercambio de claves RSA Tras confirmar que se desea generar una nueva versi n se inicia un
20. Adem s aparecen dos campos para introducir de forma opcional una descripci n del subsistema generado o la Aplicaci n de servicio por la que viajar el fichero de confirmaci n INDRA Todos los derechos reservados EDITRAN GC P g 3 13 3 2 3 EDITRAN GC Windows Manual de Usuario 3 Intercambio de claves RSA Al pulsar sobre el bot n OK se nos da la opci n de generar el fichero de confirmaci n Los datos del subsistema se han incorporado perfectamente Desea Generar el Fichero de Confirmaci n para el Remoto Y o Si pulsamos Si se genera el fichero de confirmaci n No es obligatorio generar el fichero de confirmaci n en ste momento ya que lo podremos generar en otro momento posterior sin embargo es recomendable generar el fichero en ste momento Generaci n y env o de la confirmaci n Al incorporar una clave p blica RSA remota se debe generar un fichero de confirmaci n que se enviar al remoto para que ste pueda comprobar que el proceso de incorporaci n se ha efectuado correctamente y as pasar la clave a estado Activa para que pueda ser utilizada por EDitran Como se ha indicado antes la confirmaci n se puede generar en el momento de inserci n de la clave p blica RSA del remoto Pero tambi n se puede generar de no haberse generado antes en cualquier momento Para eso se selecciona el subsistema remoto RSA que queremos confirmar pinchando con el bot n derecho y escogiendo
21. DES iia daa ita ads 4 12 5 UTILIZACION DE EDITRAN JUNTO A EDITRAN GC cooncocccocccoccccccccococonoconononononononononononoronononorononanonananzs 5 1 5 1 Env o y recepci n autom tica utilizando EDITtrAD oonnccccnnnnnccnononanicccnnnanorcnnnannnrcnnanannrcnnananarennnanarrnnnnns 5 1 INDRA Todos los derechos reservados EDITRAN GC EDITRAN GC Windows Manual de Usuario NDICE 5 1 1 SS A A A A E A A O EA A 5 1 5 1 2 Subsistema RA laico ka 5 1 5 1 3 Pernes e EDIT Mi AAA EAS SEN NESARA Eto 5 2 5 2 Procedimiento Autom tico para EDITtTAD onnnccccccnnnnannncncccnnnnnanncnnnccnnnnannncnrrnnnnnnannnnrrrnnnnnnnnnnrrrrnnnannnnnnnnnas 5 2 5 2 1 PSTRECGE Daba da aaa aaa dada 5 3 6 APENI CE a e Uo A lag 6 1 6 1 Estados de los SUDSISTOeMAS cconcoccnncnnccnncnnronconnnnncnononennrnnrnnrnnn nn enn enana ran nn nn rara rnnrnnnnnnrnnrnnrnnrnnannnnanennennns 6 1 6 2 Diagrama de ESTI O uri di AAA EA AAA AAA 6 2 6 2 1 CH O 6 2 6 2 2 DE A A AA 6 2 6 2 3 Cave REMOTA OPONE Deo PR NOU ESTO OO A a a a a a a a aaa 6 3 INDRA Todos los derechos reservados EDITRAN GC EDITRAN GC Windows Manual de Usuario 1 Introducci n 1 Introducci n EDitran facilita al usuario la posibilidad de utilizar varias formas de intercambiar datos protegidos mediante las siguientes modalidades de criptograf a Modalidad 2 2 Criptograf a con autenticaci n y confidencialidad con algoritmo DES de claves simples de 8 bytes El intercambio de clave
22. Propia la Clave Propia no podr ser eliminada C digo L 2 3 12 Generar una nueva Versi n de la Clave Archrro Subsistemas Clawes Propias RSA Wer Ayuda i aia gegelan a Claves ASA o La Ma Pranins Generar una Mueva Versi n de la Clawe El bot n est activo s lo cuando se selecciona una Clave Propia Al pinchar se generar n un par de claves RSA y se aumentar la versi n almacenada en la Clave Propia Para m s informaci n consultar el aparatado 3 1 1 4 Generaci n de nueva versi n de una Claves RSA 2 3 13 Actualizaci n y Refresco de los datos Archreo Subsistemas Clawes Propias RSA Ver Ayuda a a a Bax elal Pinchando sobre el bot n se refrescar toda la informaci n del rbol y de la las lista s INDRA Todos los derechos reservados EDITRAN GC P g 2 7 EDITRAN GC Windows Manual de Usuario 3 Intercambio de claves RSA 3 Intercambio de claves RSA Las claves RSA son claves criptogr ficas asim tricas La criptograf a asim trica es por definici n aquella que utiliza dos claves diferentes para cada usuario una para cifrar que se le llama clave p blica y otra para descifrar que es la clave privada El nacimiento de la criptograf a asim trica se dio al estar buscando un modo m s pr ctico de intercambiar las llaves sim tricas Actualmente la Criptograf a asim trica es muy usada sus dos principales aplicaciones son el intercambio de claves sim tricas y la firma digital En este a
23. a CLAVE_ACTIVA CLAVE_OPERATIVA Activaci n manual N CLAVE_ACTIVA Las claves se pueden activar en cualquier momento Cancelaci n manual O gt Suave cancerana x O Las claves se pueden cancelar en cualquier momento INDRA Todos los derechos reservados EDITRAN GC P g 6 3 Centros de Competencia eCommerce Avda de Bruselas 35 28108 Alcobendas Madrid Espa a T 34 91 480 80 80 T 34 91 480 50 00 www indracompany com
24. a Fecha Creaci n 2013 08 28 12 18 42 Fecha Modificaci n WI Consultar 3 1 1 5 Asociaci n de Claves a Remotos Una vez tengamos una Clave Propia tendremos que crear el Subsistema Local RSA para ello hay que asignarle un C digo Remoto Para asociar una Clave Propia a un remoto tendremos que seleccionar la clave propia desde la lista de Claves Propias que queremos asignar y con el bot n de la derecha seleccionar Asignar un Remoto uT Tuun E EDitranGC Claves Propias R54 Ver a ETE q rchiwo Subsistemas a B EE Claves ASA i E Mo Propios zE Fropioz Ed Claves DES Mostrar Clawes Propias rT C digo Local C digo Rernote Mueva Clave Propia h E Remotos EDitran 2200099910 Y 400099910 i vo00ga910 Y 00099910 Eliminar Clave Propia 2200099910 Y 000099990 A sE DOO99910 Y 000099920 did ss 00099910 Y 400099910 m 00099910 Y H00099910 Generar Nueva Versi n de la Clave 00099910 Y Po00399910 00099910 Y 100099910 Asignar un Remoto tiupan w Fansa ere EPT INDRA Todos los derechos reservados EDITRAN GC P g 3 5 EDITRAN GC Windows Manual de Usuario 3 Intercambio de claves RSA Aparece el dialogo de Asignaci n de Remotos a Claves Propias Asignaci n de Remotos a Claves Propias gt lt m Clave Propia Descripci n Subs w PE local 1400099910 Subsistema yo Apl Servicio MTELEGC Longitud de la clave lo Wersi n EN Fecha Creaci n Fecha Modificaci n Selecci
25. ar INDRA Todos los derechos reservados EDITRAN GC P g 4 1 EDITRAN GC Windows Manual de Usuario 4 Intercambio de claves DES 4 1 1 Creaci n de un subsistema Local DES 4 1 1 1 Requisitos previos Como se ha explicado antes de generar un subsistema Local DES hay que generarse previamente un subsistema RSA Local que se utilizar para firmar los datos del fichero de intercambio y hay que recibir un subsistema RSA Remoto que se utilizar para cifrar los datos del mismo fichero Adem s debe existir una clave activa en cada uno de los dos subsistemas RSA necesarios Cuando se cumplen estos requisitos ya es posible generar un subsistema Local DES 4 1 1 2 Creaci n del subsistema Para generar un subsistema Local DES pinchar sobre el bot n Crear un Subsistema de la barra de herramientas ver apartado 2 3 1 Aparecer el dialogo de Propiedades del Subsistema ver apartado 3 3 1 seleccionar Tipo a DES y Propietario a Local Se deben rellenar los campos Local Subsistema y Remoto una vez rellenos pulsando sobre el bot n Defecto se rellenar el campo Label DES Por ltimo faltan rellenar los campos de exportaci n de las claves En el campo Subsistema Local RSA Firmar se pondr el subsistema Local RSA que hayamos intercambiado con el remoto y que ser usado para firmar el fichero de intercambio En el campo Subsistema Remoto RSA Cifrar se pondr el subsistema Remoto RSA que hayamos incorporado del re
26. bsistemas DES A continuaci n se detallar n funcionalidades comunes de los subsistemas Locales y Remotos DES 4 3 1 Modificaci n Consulta y Eliminaci n de un subsistema DES Para ver todas los subsistemas locales de DES podemos selecciona en el rbol la rama adecuada ver apartado 0 Para Eliminar un subsistema seleccionarlo de la lista y pulsar lt Del gt o lt Supr gt Para Modificar o Consultar un subsistema hacer doble clic sobre la l nea de la lista Aparece el dialogo de Propiedades del Subsistema Propiedades del Subsistema x Descripci n Mes Datos Generales Tipo bes gt Propietario Loca Longitud de la clawe Simple Local 000099950 Subsistema A Remoto nooasseso Etiquetas del fichero de claves CEOS Exportaci n de las claves Subsistema Local RSA Firmar T Label DES 000003385081 Defecto Subsistema Remoto ASA Cifrar ro Apl Servicio ED tran la TELEGC Claves Clave 1 Estado Clave Operativa 0 adei ho OE Fecha Creaci n 2005 03 G 16 11 54 Fecha Modificaci n 2005703 E 18 31 53 Consultar Clave 2 me Cancelar Estado Claye Activa l Y E Cancelar stado Clave Activa A Versi n B Fecha Creaci n 2005 037 E 16 12 14 Fecha Modificaci n 2005 037 E 18 48 54 Consultar Clave 3 Estado Fichero de Clave Enviado 5 Wersl n a EE ctiwar Fecha Creaci n 2005 03 16 16 34 38 Fecha Modificaci n 2005 03 16 18 31 55 Con
27. c sea el fichero que se ha recibido El par metro a indica la aplicaci n de servicio de EDitran GC Este par metro se utilizar nicamente cuando se vaya a incorporar autom ticamente un nuevo subsistema remoto En este caso el subsistema que se genere llevar como Aplicaci n de Servicio la misma Aplicaci n por la que se ha recibido el fichero En los dem s casos el par metro se gnorar INDRA Todos los derechos reservados EDITRAN GC P g 5 3 EDITRAN GC Windows Manual de Usuario 6 Apendices 6 Apendices 6 1 Estados de los subsistemas A continuaci n aparece una lista con todos los estados posibles de las claves de los subsistema Id Estado Texto 6 ERRORENVIO FICHERO_CLAVE Error al Enviar el Fichero de ave 8 RECIBIDA CONFIRMACION Confirmaci n Reciba 9 CONFIRMACION INVALIDA Recibido un Fichero de Confirmaci n Inv ido La tabla ser til para localizar por el identificador cada uno de los estados del siguiente diagrama INDRA Todos los derechos reservados EDITRAN GC P g 6 1 EDITRAN GC Windows Manual de Usuario 6 Apendices 6 2 Diagrama de Estados 6 2 1 Clave Propia RSA Diagrama de secuencia de estados para una clave de un Subsistema propio RSA Creaci n de una clave RSA Se activa o se genera otra clave CLAVE _ SELECCIONADA CLAVE_NO_SELECCIONADA 6 2 2 Clave Local Diagrama de secuencia de estados para una clave Local tanto RSA como DES Creaci n de nueva cla
28. chivo Subsistemas Clawes Propias RSA Wer Ayuda al Este E El bot n est activo s lo cuando se selecciona una Clave Propia Al pinchar se muestra el dialogo de Nueva Clave Propia Para m s informaci n consultar el aparatado O INDRA Todos los derechos reservados EDITRAN GC P g 2 6 EDITRAN GC Windows Manual de Usuario 2 Organizaci n de la Interfaz gr fica Creaci n de una Clave Propia RSA 2 3 9 Mostrar Claves Propias RSA Archivo Subsistemas Clawes Propias RSA Ver Ayuda Y EEN Claves ASA Mostrar las Claves propias de RSA h 5 hla Dramas Al pinchar sobre el bot n la selecci n del rbol se coloca autom ticamente en la Claves Propias RSA De sta manera podemos ver en la lista superior las Claves Propias y en la lista inferior los subsistemas Locales RSA 2 3 10 Modificar una Clave Propia Archro Subsistemas Clawes Propias RSA Wer Ayuda 8 a a laa El bot n est activo s lo cuando se selecciona una Clave Propia Al pinchar se muestra el dialogo de Propiedades de la Clave propia Para m s informaci n consultar el apartado 3 1 1 2 Modificaci n Consulta y Eliminaci n de una Clave Propia 2 3 11 Eliminar una Clave Propia Archro Subsistemas Clawes Propias RSA Wer Ayuda 18 ad El E EX Claves ASA El bot n est activo s lo cuando se selecciona una Clave Propia Al pinchar se eliminar previa confirmaci n una Clave Propia RSA Si existen subsistemas Locales RSA asociados a esa Clave
29. contiene las Claves Propias RSA y la inferior los Subsistemas Locales RSA Las Claves Propias asociadas a un Remoto Haciendo doble clic sobre la Clave Propia que deseemos Modificar Consultar aparecer el di logo de propiedades de la Clave Propia con los datos que dimos de alta anteriormente ver apartado O Creaci n de una Clave Propia RSA adem s de informaci n de la clave RSA generada y diferentes botones para consultar la clave p blica generada y generar una nueva versi n de la clave Propiedades de la Clave Propia Descripci n ISubs WPC Identificacion Etiquetas del fichero de clawes local 0009991 T Subsistema Wo Label P blica 00009991 041 Defecto Exportaci n de las Claves Label Privada 00009991040 Apl Servicio TELEGC Claves gt Wersi n j4 Fecha Creaci n 201 307720 10 5512 Fecha Modificaci n 2013708728 121942 Consultar Clave 2 Dive Werin 2 Fecha Creaci n 2013 08 07 1431 47 Fecha Modificaci n 2013 08720 121842 Consultar Clave 3 Coactiva Esi n 3 Fecha Creaci n 2013 08 28 12 18 42 Fecha Modificaci n Consultar Usted puede generar una Nueva Versi n de la Clave pulsando sobre el siguiente bot n i Generar nueva versi n Postenormente deber asignar la clawe a los remotos que desee Cancel Desde ste dialogo se pueden modificar los par metros que dimos previamente en el alta de la Clave Propia No se recomiendan modificar ninguno de los par metros dados de al
30. de Clavwez Confrmaci n recibido Seleccione el fichero recibido Ia Cancel Se debe seleccionar el fichero de intercambio recibido por el remoto y pulsar Insertar EDitran GC primero comprueba la firma del fichero de intercambio luego si el subsistema que viene en el fichero no ha sido de alta previamente como se indica en el apartado 3 2 1 se genera autom ticamente con los datos del fichero y por ltimo se incorpora la clave p blica del remoto en el fichero de claves de EDitran ckds rsa Una vez finalizado el proceso aparece un dialogo mostrando la clave del subsistema que ha incorporado Modificaci n e informaci n del Subsistema Remoto Insertado Informaci n del Subsistema Incorporado Local 000039350 Remoto aoons3830 Subsistema T Tipo EA Wersi n de la clave Dm Fecha Creaci n 2005 03 07 16 01 36 Informaci n de la Firma y el Cifrado del fichero de intercambio Subsistema Local Utilizado para Firmar Wersi n de la clave usada para Firmar Subsistema Remoto Utilizado para Cifrar Wersi n de la clave usada para Lifrar Modificaci n opcional de par metros del subsistema Descripci n Apl Servicio EDI tran G La primera vez que se intercambia un subsistema con un remoto el fichero no viene firmado porque no se tiene ninguna clave con la que verificar su firma En sucesivos intercambios de versiones de claves el fichero de intercambio deber venir firmado
31. de claves y administrando toda la informaci n de manera clara y sencilla 4 1 Subsistema Local DES El fichero de intercambio de claves DES se genera de forma que se garantiza e Confidencialidad El emisor cifra el texto con la clave p blica del receptor y el receptor lo descifra con su clave privada As cualquier persona puede enviar un mensaje cifrado pero solo el receptor que tiene la clave privada puede descifrar el contenido e Autenticaci n Se cifra el mensaje o un resumen de ste mediante la clave privada y cualquier persona puede comprobar su procedencia utilizando la clave p blica del emisor El mensaje es aut ntico porque solo el emisor verdadero puede cifrar con su clave privada e Integridad Asegura que el mensaje se transfiere intacto gracias a que la firma depende no s lo de la identidad del remitente sino tambi n del contenido del mismo e No Repudio impide que el emisor pueda rechazar o repudiar un mensaje es decir negar su autor a sobre la informaci n que env a y sus posibles consecuencias Por tanto se necesita una clave privada RSA con la que firmar los datos y una clave p blica RSA con la que cifrarlos En el lenguaje de EDitranGC para poder intercambiar una clave DES con un remoto es necesario tener previamente un subsistema RSA Local asociado al remoto con una clave en estado activa clave privada usada para firmar y un subsistema RSA Remoto con una clave activa clave publica usada para cifr
32. didad el efecto que se desencadena 2 3 1 Nuevo Subsistema Archrvo Subsistemas Clawes Propias RSA Ver Ayuda Hi BRA e Y C digo Local Se utiliza para crear un nuevo Subsistema Al pulsar sobre el bot n aparece el dialogo de nuevo subsistema Muero Subsistema da A Ala Prarnia Propiedades del Subsistema Descripci n Datos Generalez Tipo PSA Propietario Remoto Local Subsistema Po Remoto Etiquetas del fichero de clawes CLOS Exportaci n de las claves Subsistema Local ASA Firmar E Label P blica Defecto Subsistema Remoto ASA Cifrar Label Privada Apl Servicio EDltran G TELEGC Claves Clave 1 Estado Wersl re E Fecha Creaci n Fecha Modificaci n Clave 2 Estado Wersi n ul Cancelar Fecha Creaci n Fecha Modificaci n Clave 3 Estado Wersi rr 1 Fecha Creaci n Fecha Modificaci n om Podremos crear subsistemas DES Locales DES Remotos y RSA Remotos Los subsistemas RSA Locales deben crearse mediante la asociaci n de un Remoto a una Clave Propia ver aparatado 3 1 1 5 Asociaci n de Claves a Remotos INDRA Todos los derechos reservados EDITRAN GC P g 2 4 EDITRAN GC Windows Manual de Usuario 2 Organizaci n de la Interfaz gr fica 2 3 2 Modificar Subsistemas Archivo Subsistemas Claves Propias RSA Ver Ayuda aejk a elal 0 A Ai Subsistema Sa a LA Al pinchar aparece el dialogo de las Propiedades del Sub
33. e nos da la opci n de generar el fichero de confirmaci n EDItranGC o xj Los datos del subsistema se han incorporado perfectamente Desea Generar el Fichero de Confirmaci n para el Remoto AY wo Si pulsamos Si se genera el fichero de confirmaci n No es obligatorio generar el fichero de confirmaci n en ste momento ya que lo podremos generar en otro momento posterior sin embargo es recomendable generar el fichero en ste momento INDRA Todos los derechos reservados EDITRAN GC P g 4 8 EDITRAN GC Windows Manual de Usuario 4 Intercambio de claves DES 4 2 3 Generaci n y env o de la confirmaci n Al incorporar una clave DES remota se debe generar un fichero de confirmaci n que se enviar al remoto para que ste pueda comprobar que el proceso de incorporaci n se ha efectuado correctamente y as pasar la clave a estado Activa para que pueda ser utilizada por EDitran Como se ha indicado antes la confirmaci n se puede generar en el momento de inserci n de la clave DES del remoto Pero tambi n se puede generar de no haberse generado antes en cualquier momento Para eso se selecciona el subsistema remoto DES que se quiera confirmar pinchando con el bot n derecho y escogiendo RSA Generar Fichero de env o EDItranGC ioj x Archivo Subsistemas Clawes Propias R54 wer Ayuda ECItranjat 0 44 410828 m Claves ASA C digo Local EE a Claves DES 8 Local 400099950 T 0000888390
34. efecto cos Hay que indicar el path del fichero donde se generar Si el subsistema contiene una Aplicaci n de Servicio de EDltran G Aplicaci n de EDitran G que se utilizar para enviar el fichero de intercambio el nombre del fichero que aparece por defecto ser el que est dado de alta en EDitran G as se asegura que el fichero generado se enviar correctamente Si el subsistema no contiene una Aplicaci n de Servicio de EDltran G o bien esa aplicaci n no existe en EDitran se muestra un nombre de fichero por defecto que puede ser modificado y que no podr ser enviado autom ticamente por EDitran INDRA Todos los derechos reservados EDITRAN GC P g 3 7 EDITRAN GC Windows Manual de Usuario 3 Intercambio de claves RSA Para poder generar un fichero de intercambio es indispensable que algunas de las tres claves almacenadas en el subsistema tenga el estado Clave Generada G Esto ocurre cuando e Se acaba de crear el subsistema local RSA al asociar una Clave Propia a un Remoto ver apartado 3 1 1 5 Asociaci n de Claves a Remotos e Se Actualiza la clave de un subsistema local RSA con una versi n mayor ver apartado 3 1 2 3 Actualizaci n de claves del subsistema Si no se dan estas circunstancias y ninguna de las versiones de las claves se encuentra en estado Clave Generada G no se podr generar el fichero de env o Aparece el siguiente dialogo indic ndolo EDitranGC En circunstancias especiale
35. endientes de los remotos y para poder generar nuevas claves RSA INDRA Todos los derechos reservados EDITRAN GC P g 3 1 EDITRAN GC Windows Manual de Usuario 3 Intercambio de claves RSA 3 1 1 1 Creaci n de una Clave Propia RSA Para crear una nueva Clave Local se utiliza el men Caves Propias RSA Nueva Clave Propia EDitranGC L eb Archivo Subsistemas a E y a Claves Propias RSA Ver Ayuda Mostrar Clawes Propias miS mE Claves R54 Nueva Clave Propia BES No Propios T e O Eliminar Clave Propia E EA Claves DES Modificar Clave Propia b Ho Propios E Propios Generar Nuewa Versi n de la Clawe S E 40099991 La Subsisl Asignar un Remoto m mai ati E A Aparece en dialogo de configuraci n de Nueva Clave Propia Generaci n de una Nueva Clave Propia R5A Descripci n Identificacion local Subsistema o Exportaci n de laz Claves Aplicaci n de Servicio EDI trar TELEGC Etiquetas del fichero de clavez Label P blica Modificar Label Privada Cancel Los campos que aparecen son Descripci n Es un campo meramente informativo Local Deber poner el Entorno Local asignado a EDitran Subsistema Identificaci n de un solo car cter del tipo de clave Para cada Entorno Local puede tener diferentes subsistemas para lograr una operativa m s sencilla Subsistema de pruebas subsistema real Aplicaci n de Servicio Aplicaci n de EDItran G que se ut
36. ervados EDITRAN GC P g 3 9 EDITRAN GC Windows Manual de Usuario 3 Intercambio de claves RSA Emisi n de Presentaci n de EDItra xX P Fresentaci n a emitir TRANSFERENCIAS Estados de E Dltran Estado de E Ditran G jo CARGADA Resultado xl Emitiendoa ld be 04032005 11 53 20 Feticion Send TRANSFERENCIAS WAIT Emisi n Le ata Esperando respuesta Resultado O Resultado correcto Salir En la lista se ver que la versi n tiene estado S Y en el dialogo de Propiedades del Subsistema ver apartado 3 3 1 Modificaci n Consulta y Eliminaci n de un subsistema Local RSA veremos el estado y la fecha de creaci n de la clave y de modificaci n del estado Claves Clave 1 o Lancelar Estado IFichero de Clave Enviado 5 A ES Activar Fecha Creaci n 2005 03 03 12 38 09 Fecha Modificaci n 2005 03 04 12 02 28 Consultar Clave 2 e Cancelar Estado Wersi n Cancelar 0 Activar Fecha Creaci n Fecha Modificaci n Consultar Clave 3 E stado a m Cancelar Activar Fecha Creaci n Fecha Modificaci n Consultar Si la transmisi n no finaliza correctamente el estado de la versi n de la clave se cambiar a Error al Enviar Fichero de Clave E INDRA Todos los derechos reservados EDITRAN GC P g 3 10 EDITRAN GC Windows Manual de Usuario 3 Intercambio de claves RSA 3 1 2 3 Actualizaci n de claves del subsistema Si se ha
37. est bien intercambiada con un remoto Para eso debera anotar el siqueinte valor de la clave y comprobar que el valor es exactamente igual al que le aparece al remoto Clave D133503956627AFB557BD4A7GODESFIDC2EEDOASIG66C29FACSASD721F58784D3A c88B84A4A5F20145D33ECOCSAZE3S8F6C2 6F6EZ2 70192 7D772CDC39F80ESDB59609 335C63A52 35AD4BEAJ41E5F2ES12A3894CADA7T7EO207BFS31CA3E560DE13B5016 B86C7B4375002 113346A54F78816CAC2D35A29751D A5E85878B3771DA63CEGF3 10220D32B4922 C26B06D809A40C07C0C3849EC62D17FCF4E987555E0B34CEEB5EE12 sAz7ABBS2 54D B818FA8D5D7D96475E20COFAG4C22BCO6SFBEBSADBSF67BD89745 803A4E3C281EE5014EB5413606AD9EE90B1D84158132CD0312EAB15C071FD5B4968 Ed6FD2B47420CF404D468FE410A451B881B14AC0E71D04DE41F595E1F1E8CE18CD Esta funcionalidad es til para comparar la clave local propia que hemos generado y permanece en nuestro sistema con la Clave Remota RSA que el remoto habr insertado en su sistema incorporando el fichero de intercambio que habremos generado 3 3 3 Modificaci n manual del estado de una clave RSA La modificaci n manual del estado de una clave puede ser una operaci n peligrosa ya que puede dejar inestable el subsistema al que se realice el cambio Sin embargo en algunos casos puede ser til modificar manualmente el estado en que se encuentra alguna clave Por ejemplo Se ha enviado el fichero de intercambio con una clave RSA pero el remoto no lo ha podido incorporar y se ha eliminado fichero En esta circuns
38. ilizar para enviar el fichero de intercambio Se recomienda utilizar la Aplicaci n TELEGC Label P blica Etiqueta con la que se almacenar la clave p blica en el fichero ckds rsa Se recomienda no Modificar este valor si no se conoce en profundidad los problemas que pueden aparecer Label Privada Etiqueta con la que se almacenar la clave privada en el fichero ckds rsa Se recomienda no Modificar este valor si no se conoce en profundidad los problemas que pueden aparecer Una vez rellenados todos los campos pulsando OK se crear autom ticamente un par de claves p blica privada que ser la versi n 1 de la Clave Local recientemente configurada INDRA Todos los derechos reservados EDITRAN GC P g 3 2 EDITRAN GC Windows Manual de Usuario 3 Intercambio de claves RSA 3 1 1 2 Modificaci n Consulta y Eliminaci n de una Clave Propia Para Consultar o modificar una clave propia primero debemos posicionarnos de modo que veamos la lista de claves propias sencillamente pinchando en el rbol Claves RSA Propios o mediante el men Caves Propias RSA Mostrar Claves Propias EDltranGC Archivo Subsistemas Clawes Propias RSA Ver Ayuda Mostrar Clawes Propias F A F E Claves ASA Nuewa Clave Propia B E No Propios Eliminar Clave Propia PE B Ei Modificar Clave Propia REY Remotos EDltran Generar Nueva Versi n de la Clawe Asignar un Remoto erT An Veremos dos listas La superior que
39. indra EDITRAN GC Gesti n de claves Windows Manual de Usuario INDRA 30 de octubre de 2014 EDITRAN GC Windows Manual de Usuario NDICE LL INTRODUCCION criada 1 1 2 ORGANIZACION DE LA INTERFAZ GRAFICA ooncocccoccocccoccnocconcnocconoocononcooononconononcnnononcnnononcnnananronananos 2 1 2 1 rbol de selecci n de tipos de Subsistemas nnnnnninnnnnmnnrrrirrrr rra 2 2 2 2 Lista o Listas de SUDSISTO MAS usina Ri NA AAA AAA EA AA CAER 2 2 2 3 Barra de Herramientas a 2 3 LN Nuevo SUDIO a ea a a 2 3 2 3 2 Moda SUBDSISTOMAS aaa iia aaa bid 2 4 2 3 3 EMI SUBSISTE MAS aaa 2 4 2 3 4 Genera FICHenn GEMO a ON NAAA ANNA EA A 2 4 2 3 5 Actualizabla clave de UN Subsistema Local RIA os 2 4 2 3 6 Generar Una Nueva clave Y Fichera DES EA AAA AAA AA AAA IAE 2 4 eat Insertar FICHNeroO Remoto rana 2 5 2 3 8 Crear mueva clave POP A A A as 2 5 233 Mostrar Claves Propias RS Bso 2 5 2O Modiicaruns Cave o O E E E 2 6 Zalk Ema Clave F rODidnena a a a a 2 6 2 3 12 Generar una nueva Versi n de la Clave aida 2 6 23 13 Actualizaci n y Rerresco de lOs datos it io A 2 6 3 INTERCAMBIO DE CLAVES RSA ini 3 1 3 1 Generaci n y Env o de una Clave Local RSA cccoonncnnncccncconnncancccnnccnnonannncnnncnnnnnannncrrrnnnnnannnnnrrrnnnnnnnnnnrnnnnas 3 1 lides CAVE LOCA IRSA ESE CANO oe 3 1 Sd Creacion deuna Clave Propia RA dansnada ad aaa 3 2 A Modificaci n Consulta y Eliminaci n de una Clave PrOpi s ssssssssssrrrnneennsunnnun
40. io En Subsistema Remoto RSA se debe poner un subsistema Remoto RSA que nos haya enviado el mismo remoto que el dado de alta en el subsistema DES ste subsistema se utilizar para cifrar la clave que viajar en el fichero de intercambio La aplicaci n de servicio de EDitran G se utiliza si se quiere enviar las confirmaciones por EDitran Se recomienda utilizar la Aplicaci n de EDltran G TELEG Pulsando sobre el bot n OK se generar un nuevo subsistema remoto DES Sin embargo a n no se tiene la clave DES del remoto Est se tendr que a adir manualmente como se explica en el apartado siguiente o autom ticamente mediante los automatismos de EDItran G 4 2 2 Incorporaci n de un fichero de intercambio remoto Al pinchar sobre el bot n Inserci n de Fichero Remoto aparecer el dialogo Inserci n de Fichero Remoto A x Desde ste dialogo podr incorporar Un fichero de Clawes generado por un Remoto para que se incorpore como clave Remota Un fichero de Confirmaci n generado por un remoto que garantiza que el Remoto ha incorporado su clave correctamente y por tanto pondr la clave en estado Acta y lista para poder ser utilizada Fichero de Clavwez Confirmaci n recibido Seleccione el fichero recibido a cos Se debe seleccionar el fichero de intercambio recibido por el remoto y pulsar Insertar INDRA Todos los derechos reservados EDITRAN GC P g 4 7 EDITRAN GC Windows Manual de Usuar
41. io 4 Intercambio de claves DES EDitran GC primero comprueba la firma del fichero de intercambio luego si el subsistema que viene en el fichero no ha sido de alta previamente como se indica en el apartado 4 2 1 se genera autom ticamente con los datos del fichero y por ltimo se intenta descifrar la clave DES del remoto y si se logra sta se incorpora en el fichero de claves de EDitran ckds des Una vez finalizado el proceso aparece un dialogo mostrando la clave del subsistema que ha incorporado Modificaci n e informaci n del Subsistema Remoto Insertado x Informaci n del Subsistema Incorporado Local 00008890 Remoto 000039950 Subsistema A Tipo DES Wersi n de la clave D2 Fecha Creaci n 2005 03716 161214 Informaci n de la Firma y el Cifrado del fichero de intercambio Subsistema Local Utilizado para Firmar T Wersi n de la clave usada para Firmar 02 Subsistema Remoto Utilizado para Cifrar mo Wersi n de la clave e para Cifrar D Modificaci n opcional de par metros del subsistema Descripci n Apl Servicio EDI tran a Cancel En el dialogo de Modificaci n e informaci n del Subsistema Remoto Insertado aparecen dos campos para introducir de forma opcional una descripci n del subsistema generado y la Aplicaci n de servicio por la que viajar el fichero de confirmaci n si se tiene instalado EDitran se recomienda utilizar TELEGC Al pulsar sobre el bot n OK s
42. lave se asegura que la clave no pueda ser utilizada Para cancelar una versi n de la clave se debe pulsar el bot n Cancelar de el dialogo de Propiedades del Subsistema ver apartado 3 3 1 INDRA Todos los derechos reservados EDITRAN GC P g 3 17 EDITRAN GC Windows Manual de Usuario 4 Intercambio de claves DES 4 Intercambio de claves DES DES Data Encryption Standard es un esquema de encriptaci n sim trico desarrollado en 1977 por el Departamento de Comercio y la Oficina Nacional de Est ndares de EEUU en colaboraci n con la empresa IBM que se cre con objeto de proporcionar al p blico en general un algoritmo de cifrado normalizado para redes de ordenadores Estaba basado en la aplicaci n de todas las teor as criptogr ficas existentes hasta el momento y fue sometido a las leyes de USA La criptograf a DES es muy utilizada gracias a la rapidez de los c lculos de cifrado y descifrado sin embargo la criptograf a sim trica tiene el inconveniente de que los dos extremos deben tener la misma clave y por tanto deben intercambiarla de una manera segura Para el intercambio seguro de las claves sim tricas se desarrollaron las claves asim tricas como RSA que como ya se ha visto la clave p blica puede ser intercambiada previamente y ser utilizada posteriormente para cifrar un intercambio de una clave DES EDitran GC soluciona esta problem tica y simplifica el proceso de intercambio generando adem s nuevas versiones
43. ma A Datos del envio Fichero generado ExigedociD 0000039395077 txt Aplicaci n EDI tran TELEGC cos En el dialogo anterior se ven los datos de identificaci n de la clave Local Remoto y Subsistema y los datos de env o Fichero generado y la Aplicaci n de EDItran G por la que se enviar Pulsando Enviat se genera una petici n de env o y veremos el resultado del mismo Emisi n de Presentaci n Presentaci n a emitir TRANSFERENCIAS Estadoz de Elltran Estado de E Ditran G No CARGADA xi AN Emisi n Finalizada correctamente Emitiendo dd Peticion Send TF Esperando respues Resultado O Resultado correcto Resultado En ese momento la clave se queda en estado Fichero de Clave Enviado s a la espera de la confirmaci n del remoto C digo Local Wer a Descripci n Local 0000939950 E 00005830 161 45 004 Transferencias Haciendo doble clic sobre la l nea veremos el estado de la clave Clave 1 A Wersi n Estado Fichero de Clave Enviado 5 bi ho Activar Fecha Creaci n 20057037 E 16 11 54 Fecha Modificaci n 200570371 6 16 12 04 Consultar Cuando se reciba la confirmaci n la clave pasar a estado Activa y a partir de entonces podr ser utilizada con total seguridad EDITRAN GC Windows Manual de Usuario 4 Intercambio de claves DES 4 1 2 Generaci n de nuevas versiones de claves DES Para generar una nueva versi n
44. moto y que ser usado para cifrar el fichero de intercambio Propiedades del Subsistema y IS x Descripci n Transferencias Datos Generales Tipo DES Propietario Loca Longitud de la clawe Simple Local 000059950 Subsistema A Remoto booossas Etiquetas del fichero de claves CR 05 Label DES 00000839501 Defecto Exportaci n de las claves Subsistema Local ASA Firmar ro Subsistema Remoto RSA Cifrar ro Apl Servicio ED tran tl TELEGC La aplicaci n de servicio de EDItran G se utiliza si se quiere enviar el fichero de intercambio por EDitran Se recomienda utilizar la Aplicaci n de EDitran G TELEG Pulsando sobre el bot n OK se generar un nuevo subsistema local DES y se preguntar si se desea generar en ese momento la clave DES EDItranGC x Ha generado el subsistema correctamente Desea Generar la clave ahora Podr generarla en otro momento si lo desea AA e INDRA Todos los derechos reservados EDITRAN GC P g 4 2 EDITRAN GC Windows Manual de Usuario 4 Intercambio de claves DES En el caso de claves DES se debe generar el fichero de intercambio en el mismo momento que se genera la clave Por motivos de seguridad al ser una clave sim trica DES nunca m s se podr volver a generar el fichero de intercambio Por tanto si pulsamos afirmativamente a pregunta del anterior dialogo Desea generar la clave ahora aparecer el dialogo donde
45. nchamos Propios aparecen los entornos locales que tenemos dados de alta con subsistemas locales Pinchando sobre un subsistema veremos en la lista el remoto asociado 2 2 Lista o Listas de Subsistemas En esta parte de la interfaz aparece una lista con los subsistemas que cumplen los requisitos seleccionados en el rbol excepto cuando se seleccionan Claves Propias RSA En ese caso aparecen dos listas en vez de una La lista de la parte superior muestra las Claves Propias es decir claves que a n no se han asignado a remotos ver secci n 3 1 y la lista de la parte inferior los subsistemas locales RSA es decir las claves que ya han sido asignadas a remotos ver secci n O INDRA Todos los derechos reservados EDITRAN GC P g 2 2 EDITRAN GC Windows Manual de Usuario 2 Organizaci n de la Interfaz gr fica Subsistema Local RSA INDRA Todos los derechos reservados EDITRAN GC P g 2 3 EDITRAN GC Windows Manual de Usuario 2 Organizaci n de la Interfaz gr fica 2 3 Barra de Herramientas La barra de herramientas contiene botones que realizan pr cticamente todas las operaciones que se pueden realizar sobre los subsistemas ajelalajel aeee e Dependiendo de la selecci n del rbol y del subsistema de la lista algunos de los botones aparecer n desactivados A continuaci n se describir brevemente la funcionalidad de cada uno de los botones de la barra de herramientas y se indicar el apartado donde se detalla en profun
46. nnnneunnnnnnnnunnnununnnnnnnnnnnuuunnnnnnnnnnnnnunnnnnnnnnnnorennnnnnnnrnrrnnnn 3 3 da Consulta dela clave publica Cr a N 3 4 3 1 1 4 Generaci n de nueva versi n de una Claves RSA nniniciicininiininnrrrrr rr 3 4 3 1 1 5 Asociaci n de Claves a REMOTOS maintain colita a it A A A AC LEO Aaa 3 5 3 L2 subsistema Local RS A a AAA A 3 7 3 1 2 1 Produccion del HEnero de INte OD Oratorio A E AE 3 7 3 1 2 2 Envio O ON 3 8 3 1 2 3 Actualizaci n de claves del SUIS TAN a KANAANA EANNAN ANNAA Ennan nanana 3 11 3 1 2 4 Versi mae la Elave en VU O a a n Aaaa 3 11 AO Inserci n deu fichero de coniirMmaciO Ns IA E a a iR 3 11 3 2 Generaci n de un Subsistema Remoto RSA y env o de la confirmaci n ooooonnnccccoconnncnnncncnnnnnanananonns 3 12 3 2 1 Generacion de Un Subsistema Remota Ro Aaa ona 3 12 3 2 2 Incorporaci n de un fichero de intercambio remoto cmcniicicnininicnnnrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrnr 3 13 3 2 3 Generaci n y envio de la CONTITMACION entradas arado oa Adalat Eee Aita 3 14 3 3 Otras operaciones comunes sobre los SUDSIStemMaS ooooncccccnonanccccnnnanocccnnnanarccnananarrnnanancrrennnnarrnnnananannnns 3 15 331 Modificaci n Consulta y Eliminaci n de un subsistema Local RSA sssssssssrrnreennsssnnnunnnneunnnnnnnnnnnnnnunnnnnnnnnnnnnunnnnnnnnnnnnnennnnnnnnnnrnrrennnnnnnnrrrrne 3 15 3 3 2 Consulta dec Wes SA data tatoo tant tt atada 3 16 3 3 3 Modificaci n manualdelestadode una CAVE ASA cai 3 16 334 Acti
47. ogo permite comprobar de forma manual si una clave est bien intercambiada con 1n remoto Para eso debera anotar el sigueinte valor de la clave y comprobar que el valor es exactamente igual al que le aparece al remoto Clare CDA O 50147 ESO 32d DdFC5BS9C EAS MZ RABCAd EDO SAD FECAE TEMA OD CF 6 DESCESTAIDDE 2120504981458 FES0S84DZ2ED0O0CS986715392654B6EC941A4912581 309 FE54S8D0161544 V6B9AF5VEF415Z lt EDCFE 33C640358196EA41 77 66B276 FS8ECOF EPRADZS5Z 1EB1E24947158912 D051C0155344C07YECEBE54D0150Z lt 24 E EODESVSDSS9D5975E Esta funcionalidad es til para comparar que la clave local DES propia que hemos generado y permanece en nuestro sistema es id ntica a la que el remoto tiene incorporada en su sistema 4 3 3 Modificaci n manual del estado de una clave DES La modificaci n manual del estado de una clave puede ser una operaci n peligrosa ya que puede dejar inestable el subsistema al que se realice el cambio Sin embargo en algunos casos puede ser til modificar manualmente el estado en que se encuentra alguna clave Por ejemplo e Se ha enviado el fichero de intercambio con una clave DES pero el remoto no lo ha podido incorporar y se ha eliminado fichero En esta circunstancia hay que crear de nuevo el fichero de intercambio modificando el estado de la versi n de la clave a Clave Generada e Ha habido un error al enviar el fichero por EDitran y el estado se ha quedado en Error al Enviar Fichero de Clave E
48. oto y subsistema opcionalmente se rellena la Descripci n y se pulsa defecto para obtener las labeles por defecto de sta manera se asegura que no haya ninguna label repetida Label Privada Si el fichero de intercambio viene firmado habr que poner el subsistema local RSA que se ha utilizado para firmar y si viene cifrado habr que poner el subsistema remoto rsa La aplicaci n de servicio de EDitran G se utiliza si se quiere enviar las confirmaciones por EDitran Se recomienda utilizar la Aplicaci n de EDitran G TELEG Pulsando sobre el bot n OK se generar un nuevo subsistema remoto RSA Sin embargo a n no se tiene la clave p blica necesaria Est se tendr que a adir manualmente como se explica en el apartado siguiente o autom ticamente mediante los automatismos de EDItran G INDRA Todos los derechos reservados EDITRAN GC P g 3 12 EDITRAN GC Windows Manual de Usuario 3 Intercambio de claves RSA 3 2 2 Incorporaci n de un fichero de intercambio remoto Al pinchar sobre el bot n Inserci n de Fichero Remoto aparecer el dialogo Inserci n de Fichero Remoto Desde ste dialogo podr incorporar Un fichero de Claves generado por un Remoto para que se incorpore como clave Remota Un fichero de Confirmaci n generado por un remoto que garantiza que el Remoto ha incorporado su clave correctamente y por tanto pondr la clave en estado Actiwa y lista para poder zer utilizada Fichero
49. partado se ver la forma de intercambiar una clave p blica RSA con un remoto y la forma de insertar un fichero de intercambio generada por otro remoto utilizando EDitran G 3 1 Generaci n y Env o de una Clave Local RSA Las claves RSA por ser claves asim tricas pueden ser intercambiadas con diferentes remotos sin peligro ya que lo que se intercambia es la clave p blica La clave privada permanece nicamente en el sistema donde se ha creado y as no hay posibilidad de que los datos puedan ser descifrados por un tercero Por este motivo existen las Claves Propias RSA de EDitran G Mediante las Claves Propias RSA se administran una serie de funcionalidades comunes a todos los remotos que utilicen esa clave como son e Generaci n de nuevas versiones de la clave nuevos pares de claves p blica privada e Activaci n de una u otra versi n e Administraci n del C digo Local y Subsistema Una Clave propia no puede utilizarse si no se ha intercambiado con un remoto Para eso existe la posibilidad de asociar una Clave Propia a un Remoto creando un Subsistema Local RSA Una vez asociado se podr generar el fichero de intercambio y enviarlo al remoto para que ste incorpore nuestra clave p blica A continuaci n se describir en detalle todos los pasos necesario para generar y enviar una clave RSA 3 1 1 Clave Local RSA Como se apunt en la secci n anterior una Clave Local RSA sirve para poder administrar funcionalidades indep
50. proceso de creaci n de una nueva pareja de claves RSA Se le asignar una nueva versi n a la nueva pareja de claves y nos mostrar la versi n que se le ha sido asignada Ahora podremos comprobar que existen dos versiones 0003300 Y TELEGL 1 Z JA Subs WPL Se pueden almacenar hasta tres versiones de una clave y la lista muestra las versiones que se est n almacenando en ese momento Vemos que en la primera clave se almacena la versi n 1 y que en la segunda la versi n 2 Adem s vemos una A entre par ntesis esto nos indica que la versi n 2 es la versi n activa Q Versi n Activa de una Clave Propia Una clave propia puede almacenar hasta tres versiones tres parejas de claves RSA sin embargo s lo una de ellas puede estar activa La versi n que est activa es la versi n que se exportar al asociar la clave a un remoto apartado 3 1 1 5 Al activar una clave las otras dos si existen se desactivaran autom ticamente Para activar una clave desde el dialogo de Administraci n de la clave propia apartado 3 1 1 2 Modificaci n Consulta y Eliminaci n de una Clave Propia pinchar sobre el Bot n de la versi n de la clave que se desea activar Claves Clave 1 Eo Wersi n E Fecha Creaci n 201 307730 10 55 12 Fecha Modificaci n 7013708728 1218427 Consultar reut Clave 2 mA D agja VEON a Fecha Creaci n 2013 08 27 14 31 47 Fecha Modificaci n 2073 08 28 12 18 42 Consultar Clave 3 afhc Wersl rr
51. ras manera Adem s es conveniente poner el como destino de recepci n un nombre de un fichero en vez de un directorio De esta manera nos aseguramos que el fichero que se recibe se llama siempre de la misma manera e igual a como se le ha dado de alta Destino de Recepci n Destino de recepci n CecepcionFdeREM LI Delimitador Traduciren Recepci n ASCII NINGUNO Y 5 2 1 PSTRECGC bat El siguiente listado muestra el contenido del programa de usuario posterior a recepci n de EDitran GC PSTRECGC bat fhecho off rem rem Automatismos de demostracion de EDItran G rem rem Comunicaciones C INDRA Julio 2007 rem echo 4 HHHH HH H H HEHHEHE HE HEHEHE HE HE HE HE HE HE HE HE HE HE HE FE HE FE HE FE FE FE FE FE FE FE FE FE FE FE FE FE FE FE FE FE FE HE HE HE HE HE HE E E E E E E E E E E E E E E E E E E E E E HE H echo SCRIPT DE USUARIO POSTERIOR A RECEPCION EDItran GC 0 timestamp echo PRESENTACION 2 1 24 55 56 echo RESULTADO 2 3 echo HHEH HEH HHEH iE H ARA ARA RAR RAR RAR RAR RAR RAR RRA FE E FE E FE FE HE FE E FE FE E FE E FE AAA FE FE E FE FE FE FE FE FE E FE E HE E HE HE HH HE HE sleep 10 insertgc f FdeBESP c En la ltima l nea del posterior a recepci n est la llamada al comando nsertgc exe de Editran GC El segundo par metro que se le pasa es el fichero que se ha recibido Se deber modificar el programa de usuario PSTRECGC bat para que el segundo par metro en la llamada a inserte
52. reservados EDITRAN GC P g 2 1 EDITRAN GC Windows Manual de Usuario 2 Organizaci n de la Interfaz gr fica 2 1 rbol de selecci n de tipos de Subsistemas a Claves ASA e Ho Propios E3 000099910 h E 111111111 H E Zeze zeze E 555555555 B E Arrea E Subsistema P E Subsistema 1 E Subsistema G opios El rbol contiene unas ramas fijas que siempre existen y otras ramas variables que est n inmediatamente por debajo de stas y que dependen de los subsistemas que est n dados de alta Las ramas fijas tienen la siguiente apariencia e Claves RSA Muestra todos los subsistemas RSA No Propio Muestra subsistemas Remotos RSA Propios Muestra subsistemas Locales RSA e Claves DES Muestra todos los subsistemas DES No Propios Muestra subsistemas Remotos DES Propios Muestra subsistemas Locales DES e Remotos Muestra los remotos dados de alta en EDitran G y los subsistemas asociados a cada remoto SE Claves DES E Mo Propios h E 555555555 S E PRRRRRTA 23 Subsistema R E Subsistema E A E Propios 6 0 555555555 S E PRRRRRTA E Subsistema J A E Remotos EDitran E 000000010 E 000000020 A 000000030 E 000000200 E 000099910 E 000099920 E 000099980 E 0000123450 e 333333333 sl E AAA AAA Por ejemplo si pinchamos sobre Clave DES autom ticamente la lista de subsistemas se actualiza para mostrar todos los subsistemas DES Si debajo de DES pi
53. s es posible que se desee enviar el fichero de intercambio para una clave que no est en estado Clave Generada G Para conseguirlo habr modificar manualmente el estado de la versi n de la clave que se desea enviar ver aparatado 3 3 3 Una vez generado el fichero de intercambio y si el subsistema contiene una Aplicaci n de Servicio de EDItran G entonces se intentar enviar el fichero por EDitran 3 1 2 2 Env o del fichero al remoto El fichero puede enviarse autom ticamente por EDitran o bien enviarse por cualquier otro medio al remoto Es aconsejable utilizar EDitran porque est perfectamente integrado en el intercambio de claves y permite automatizar el proceso AU Env o por EDitran Envio del fichero de Claves Identificaci n de la Clave a Enviar Local 1000099950 Remoto 000088990 Subsistema T Datos del envio Fichero generada ExsgcdociD 000003995077 txt Aplicaci n EDltran a TELEGC cos INDRA Todos los derechos reservados EDITRAN GC P g 3 8 EDITRAN GC Windows Manual de Usuario 3 Intercambio de claves RSA Emisi n de Presentaci n de EDItranG Presentaci n a emitir T RANSFERENCIAS Estadoz de Ebltrar Estado de E Ditran G fu CARGADA Resultado o rea Emisi n de Presentaci n de EDItranG EO x Presentaci n a emitir TRANSFERENCIAS Estados de E Dltran Estado de E Ditran G jo CARGADA Resultado INDRA Todos los derechos res
54. s se realiza de manera autom tica Modalidad 3 0 Criptograf a de autenticaci n con algoritmo DES TDES RSA y Certificados Digitales PKI y con confidencialidad DES de claves simples dobles o triples En la modalidad 3 0 excepto en el caso de autenticaci n PKI las claves han de intercambiarse entre los extremos antes de poder utilizarlas INDRA Todos los derechos reservados EDITRAN GC P g 1 1 EDITRAN GC Windows Manual de Usuario 2 Organizaci n de la Interfaz gr fica 2 Organizaci n de la Interfaz gr fica La interfaz gr fica est dividida en varios componentes claramente identificados 1 rbol de selecci n de tipos de Subsistemas 2 Lista o Listas de Subsistemas l 3 Barra de Herramientas 4 Men EDItranG Archivo Subsistemas Clawes Propias RSA Ver Ayuda r E a a E 2 3 g Claves ASA C digo Local B E No Propios 00099910 Y TELEGE 318 Subs WPC Propios E soto EE E Subsistema Y sis 00099910 Y 140009937 0 1181 03 Of Subs WPC T Claves DES 2 B E Remotos EDltran Lista de Subsistemas RSA PROPIOS Seg n se va desplegando las ramas del rbol 1 se va actualizando el contenido de la lista 3 con los subsistemas correspondientes Seleccionando un subsistema de la lista y pinch ndolo con el bot n derecho del men aparecen las opciones que se pueden efectuar sobre el subsistema A continuaci n detallaremos cada componente de la interfaz INDRA Todos los derechos
55. sistema ver apartado 3 3 1 seleccionado en la lista 2 3 3 Eliminar Subsistemas Archivo Subsistemas Clawes Propias RSA Ver Ayuda 4 dE Y C digo Local Subsistema El bot n est activo s lo cuando se selecciona un Subsistema Al pinchar se eliminar previa confirmaci n el subsistema seleccionado en la lista eE Claw Eliminar el Subsistema 2 3 4 Generar Fichero de Env o Archivo Subsistemas Clawes Propias RSA Ver Ayuda Y Generar un Fichero de env o con la claves del Subsistema EE Claves A amp n M El bot n est activo s lo cuando se selecciona un Subsistema Local RSA Al pinchar genera un fichero de intercambio con la clave que se acabe de generar en estado Generada y si se tiene dada de alta la Aplicaci n de Editran G se enviar autom ticamente por EDitran ver apartado 3 1 2 1 2 3 5 Actualizar la clave de un Subsistema Local RSA Archivo Subsistemas Clawes Propias R54 Ver Ayuda id E Y ER Llaves RSA Actualizar la clave del Subsistema Local RSA E 4 Aa hl m 5 E El bot n est activo s lo cuando se selecciona un Subsistema Local RSA Al pinchar se actualizar la clave del subsistema con la versi n activa de la Clave Propia asociada ver apartado 3 1 2 3 Actualizaci n de claves del subsistema 2 3 6 Generar una nueva clave y Fichero DES Archrvo Subsistemas Clawes Propias RSA Ver Ayuda a E E e E8 Claves AS Generar una nueva clave y un Fichero DES
56. sultar Generar Nueva Clave DES Cancel Desde aqu se pueden realizar las siguientes operaciones e Cambio de propiedades y modificaci n del subsistema pulsando el bot n OK e Consultar una versi n de la clave pulsando sobre el bot n Consul tar de la versi n de la clave ver apartado 4 3 2 e Activar una versi n de la clave pulsando sobre el bot n Act var de la versi n de la clave que se desee activar ver apartado 4 3 4 INDRA Todos los derechos reservados EDITRAN GC P g 4 10 EDITRAN GC Windows Manual de Usuario 4 Intercambio de claves DES e Cancelar una versi n de la clave pulsando sobre el bot n Cancelar de la versi n de la clave que se desee cancelar ver apartado 4 3 4 e Generar una nueva versi n de la clave DES pulsando sobre el bot n Generar Nueva Clave DES se generar una nueva clave DES que se almacenar como una nueva versi n de la clave del subsistema ver apartado 4 1 2 4 3 2 Consulta de claves DES Al pulsar sobre el bot n Consultar de una versi n del dialogo de Propiedades del Subsistema ver apartado 4 3 1 se podr ver una se o de la clave No es posible por motivos de seguridad mostrar directamente una clave DES En lugar de eso se relaiza una serie de cifrados y descifrados de datos que dan lugar a lo que denominamos se o de la clave El siguiente dialogo muestra el resultado del se o de la clave DES Yisualizaci n de la clave x Este di l
57. ta anteriormente El nico par metro modificable es la Aplicaci n de servicio aunque es recomendable utilizar la Aplicaci n de EDitran G TELEGC Tambi n desde el mismo dialogo se pueden realizar las siguientes operaciones sobre la clave p blica INDRA Todos los derechos reservados EDITRAN GC P g 3 3 EDITRAN GC Windows Manual de Usuario 3 Intercambio de claves RSA e Consultar la clave p blica generada apartado 3 1 1 3 e Generar una nueva pareja de claves RAS que constituir una nueva versi n de la Clave Propia apartado 3 1 1 4 3 1 1 3 Consulta de la clave p blica generada Al pulsar sobre el bot n Consu tar de una versi n del dialogo de la Clave Propia veremos su clave p blica Visualizaci n de la clawe Este di logo permite comprobar de forma manual si una clave est bien intercambiada con un remoto Para eso debera anotar el siqueinte valor de la clave y comprobar que el valor es exactamente igual al que le aparece al remoto Clave Ez037BBB7891BC9OD9BCBACBESCSATGAD E TB 75 75SDAGOEBD BS8BFFCFAG39D92 OsSE8364E06648630326C6FB083D7A479F9BE41032F2B7BEE24070D604152 74196 CiD7AFDEG647AB89C604AFO6BDOAG221A46B1C 6FSBDSBA7 31EBC5807D182F7617A46B92 305105909C645D0209287250EB34839D81914714951F846D7E72664C5DG66FFDD C 0DE7AS61BECCFCDCS3FFADE310EABC157701CCBD8A4DF7EDDOAASAFECSOBADE 6 150cC711F5D4FCA5798860BB94002EC210C31200BA4694FF4BD506BCE089D09446 EA3O3DACBAB6BC7B1DE3A45B1A4B1405F312F90468D039B402BC427B2392
58. tancia hay que crear de nuevo el fichero de intercambio modificando el estado de la versi n de la clave a Clave Generada Ha habido un error al enviar el fichero por EDitran y el estado se ha quedado en Error al Enviar Fichero de Clave E o Error al Enviar Fichero de Confirmaci n E sin embargo se ha solucionado el problema el problema y el fichero se ha enviado manualmente por EDitran Entonces habr que modificar el estado a Fichero de Claves Env ado E o Fichero de Confirmaci n Enviado S respectivamente INDRA Todos los derechos reservados EDITRAN GC P g 3 16 EDITRAN GC Windows Manual de Usuario 3 Intercambio de claves RSA Es recomendable no modificar manualmente el estado de una clave si no se conocen perfectamente el efecto que la modificaci n puede producir 3 3 4 Activaci n y Cancelaci n de una clave RSA Mediante el dialogo de Propiedades del Subsistema ver apartado 3 3 1 se puede activar O cancelar una versi n de una clave del subsistema S lo puede haber una versi n de una clave en estado Activa A en un subsistema Cuando se activa una clave ya sea autom ticamente o manualmente si otra clave estaba antes Activa A entonces pasar a estado Operativa 0 Para activar una versi n de la clave se debe pulsar el bot n Activar de el dialogo de Propiedades del Subsistema ver apartado 3 3 1 Tambi n se puede cancelar una versi n de una clave Cancelando la c
59. th del fichero a generar ICA EnvioNFaREM Defecto cos INDRA Todos los derechos reservados EDITRAN GC P g 3 14 EDITRAN GC Windows Manual de Usuario 3 Intercambio de claves RSA Si el subsistema tiene una Aplicaci n de Servicio de EDitran G t picamente ser TELEG se intentar enviar el fichero por EDitran como se indica en el apartado DO Una vez generado el fichero y enviado por EDitran se activar sta versi n de la clave asegur ndonos el intercambio seguro de ficheros con la versi n de la ltima clave generada 3 3 Otras operaciones comunes sobre los subsistemas A continuaci n se detallar n funcionalidades comunes de los subsistemas Locales y Remotos de RSA 3 3 1 Modificaci n Consulta y Eliminaci n de un subsistema Local RSA Para ver todas los subsistemas locales de RSA podemos selecciona en el rbol la rama adecuada ver apartado 0 o bien pulsar sobre el bot n de Mostrar Claves Propias RSA de la barra de Herramientas ver apartado 2 3 9 Para Eliminar un subsistema seleccionarlo de la lista y pulsar lt Del gt o lt Supr gt Para Modificar o Consultar un subsistema hacer doble clic sobre la l nea de la lista Aparece el dialogo de Propiedades del Subsistema Datos Generales Tipo RSA Propietario ocal x Local Y00099910 Subsistema Wo Remoto 400099910 Etiquetas del fichero de claves CDS Esportaci n de las claves Subsistema Local ASA Firmar E Label P blica 00
60. vaci n y Cancelaci n deuna Clave RS Ai AAA AAA OA A AAA O dE 3 17 4 INTERCAMBIO DE CLAVES DES oonconcccnccccconcccccoccoocconcnonconcnnnronononcononnnrononnnronannnrona cnn rana nnnrana cnn rnnranannanas 4 1 4 1 SUBS Local DE a a aaa 4 1 4 1 1 Creacion de Un subsistema Local DES a 4 2 4 1 1 1 Requisitos DEVIO Surinin inia AE Ao roa Aia 4 2 4 1 1 2 Creacion dEl UDS NAAA A AAA AAA AS 4 2 4 1 1 3 Env o del fichero de intercambio al remoto utilizando EDItran ssssssssssssssssnssssuninssnunnnnnnnnnnnnnnnnnnnnunnnnunnnnnunnnnnnnnnnnnnnnnnnnnnnnnnannnnnannnnnannnnt 4 3 4 1 2 Generaci n de huevas versiones de claves DES ak 4 5 4 1 3 Inserci n de Un nicher de CON TIMO ita E A EE ER AR IS A Aia 4 6 4 2 Creaci n de Subsistema Remoto DES oonncccconocccnonocononooconanarcnnanaronanna rana narcnnana conan arc nana rro nana roca aran cananannas 4 6 4 2 1 Creacion de UN subsistema Remoto DES iio A A ona 4 6 4 2 2 Incorporaci n de un fichero de intercambio remoto acid 4 7 423 Generacion y envio de la contiimaci n iia aida 4 9 4 3 Otras operaciones comunes de subsistemas DES ssssnnsnsssnnnnnunnnnnnunnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 4 10 4 3 1 Modificaci n Consulta y Eliminaci n de un subsistema DES cicccininicnininnrrrrrrrrrrrrrrrrrrrrrre errar 4 10 4 3 2 EAS e De e 4 11 4 3 3 Modificaci n manual del estado de una clave DES nniciicicninnioniniinnnninrcrcc rr 4 11 4 3 4 Activaci n y Cancelaci n de una clave
61. ve DES Actualizaci n de clave RSA Generaci n de fichero intercambio 7 Envio por EDitran CLAVE_GENERADA GENERADO_FICHERO_ENVIO_CLAVE ENVIANDO_FICHERO_CLAVE Fin de la emisi n Excepci n al enviar f RROR_ENVIO_FICHERO CLAVE AS Env o finalizado correctamente Se recibe una confirmaci n RECIBIDA_CONFIRMACION FICHERO_CLAVE_ ENVIADO Inserci n del fichero de confirmaci n Fichero invalido CONFIRMACION _ INVALID AN CLAVE_OPERATIVA Fichero v lido Otra clave del subsistema se pone activa CLAVE_ACTIVA Activaci n manual N CLAVE_ACTIVA Las claves se pueden activar en cualquier momento Cancelaci n manual l OLAVE_CANCELADA gt O Las claves se pueden cancelar en cualquier momento INDRA Todos los derechos reservados EDITRAN GC P g 6 2 EDITRAN GC Windows Manual de Usuario 6 Apendices 6 2 3 Clave Remota Diagrama de secuencia de estados para una clave Remota tanto RSA como DES Inserci n de un fichero de intercambio de claves CLAVE_REMOTA_INSERTADA GENERADO_FICHERO_CONFIRMACION Petici n de emisi n por EDiltran ENVIANDO_FICHERO_CONFIRMACION Fin Emisi n Reenv o Emision finalizada correctamentd Emisi n finalizada con excepci n FICHERO CONFIRMACION ENVIADO ERROR_ENVIO_FICHERO_CONFIRMACION Otra clave del subsistema se pone activ
Download Pdf Manuals
Related Search