EDItran/GC 5montilla.indra.es/doc/cics/criptografia/EGC50USUA.pdf · 2011-03-10 · Además, se ha...

EDItran/GC 5.0 Gestión de claves de intercambio

z/OS

Manual de Usuario

Indra. Junio de 2009 EGC50USUA.doc.

Indra . La información aquí contenida puede ser objeto de cambios sin previo aviso. Las distintas versiones del producto pueden dar lugar a cambios, adiciones o supresiones de información en este manual. La correspondencia acerca de este manual debe realizarse en la hoja de comentarios aquí incluida y debe ser dirigida a Indra, Producto EDItran, Avda. de Bruselas 35 (Edificio VIO-1), 28108 - Arroyo de la Vega - Alcobendas, Madrid.

Comentarios de usuario sobre esta documentación. Exprese, y háganos llegar, su opinión y comentarios acerca de la documentación entregada y así podremos corregirla en las posteriores versiones de este documento.

Indra. Producto : EDItran/GC 5.0 z/OS

Manual de Usuario

Referencia: EGC50USUA.doc

Avda. de Bruselas 35 - Arroyo de la Vega - Alcobendas.

28108 MADRID.

_______________________________________________________________________________________________________

_______________________________________________________________________________________________________

_______________________________________________________________________________________________________

_______________________________________________________________________________________________________

_______________________________________________________________________________________________________

_______________________________________________________________________________________________________

_______________________________________________________________________________________________________

_______________________________________________________________________________________________________

_______________________________________________________________________________________________________

_______________________________________________________________________________________________________

_______________________________________________________________________________________________________

_______________________________________________________________________________________________________

_______________________________________________________________________________________________________

Empresa : ____________________________________________________________________________________

Departamento: ____________________________________________________________________________________

Contacto : ____________________________________________________________________________________

Dirección : ____________________________________________________________________________________

EDItran/GC 5.0. z/OS. Manual de Usuario. Indice

Indra. Todos los derechos reservados EGC50USUA 12/06/2009 Pag. i.1

1. INTRODUCCIÓN. ....................................................................................................1-1

2. ELEMENTOS DEL SISTEMA EDITRAN/GC................... ........................................2-1

2.1. Entorno CICS ............................................................................................................................................2-1 2.1.1. Transacciones (PCT). .........................................................................................................................2-1 2.1.2. Programas y mapas (PPT). .................................................................................................................2-1 2.1.3. Ficheros. .............................................................................................................................................2-1 2.1.4. Procedimientos. ..................................................................................................................................2-1 2.1.5. Jcls de inicialización...........................................................................................................................2-1

2.2. Entorno IMS ..............................................................................................................................................2-2 2.2.1. Definiciones DL/I ...............................................................................................................................2-2

2.2.1.1. DBDs .............................................................................................................................................2-2 2.2.1.2. CLUSTERs ....................................................................................................................................2-2 2.2.1.3. PSBs...............................................................................................................................................2-2

2.2.2. JCLs....................................................................................................................................................2-2 2.2.2.1. Procedimientos...............................................................................................................................2-2 2.2.2.2. Fichero de parámetros de ejecución BMP (DFSRRC00)...............................................................2-2

2.2.3. Ejecutables .........................................................................................................................................2-2 2.2.4. MFSs ..................................................................................................................................................2-2

2.3. PASOS A SEGUIR EN LA INSTALACIÓN ..........................................................................................2-3 2.3.1. Obtención de las librerías ...................................................................................................................2-3 2.3.2. Compilación MFSs.............................................................................................................................2-3 2.3.3. Generación de IMS y DL/I .................................................................................................................2-3

2.3.3.1. Definiciones IMS...........................................................................................................................2-3 2.3.3.1.1. Base de datos ...........................................................................................................................2-3 2.3.3.1.2. Transacciones y programas......................................................................................................2-3

3. DEFINICIONES Y PANTALLAS........................... ...................................................3-1

4. EJEMPLO DE FUNCIONAMIENTO. ......................... ..............................................4-1

4.1. Definición del perfil de entorno ................................................................................................................4-1

4.2. Definición del perfil de propias RSA y remotas RSA............................................................................4-1

4.3. Generación de pareja de claves RSA (pública y privada). .....................................................................4-3

4.4. Asociación y envío de claves propias RSA...............................................................................................4-4

4.5. Intercambio de claves DES. ......................................................................................................................4-6

5. ANEXO. ...................................................................................................................5-1

5.1. Aplicación de intercambio de claves. .......................................................................................................5-1

5.2. Verificacion de claves intercambiadas.. ...................................................................................................5-4

5.3. Lábeles (por defecto) creados por EDItran. ............................................................................................5-5

EDItran/GC 5.0. z/OS. Manual de Usuario. Indice

Indra. Todos los derechos reservados EGC50USUA 12/06/2009 Pag. i.2

5.4. Parámetros para llamar a la interfaz de cifrado.....................................................................................5-6

5.5. Códigos de retorno devueltos por la interfaz de cifrado ........................................................................5-7

5.6. Nombre de los ficheros creados por EDItran para el intercambio de claves........................................5-9

5.7. Formato del fichero ZTBPFGC..............................................................................................................5-10

6. PANTALLAS IMS ...................................... ..............................................................6-1

6.1. Pantalla entorno local de EDItran/P........................................................................................................6-1

6.2. Pantalla entorno local de EDItran/GC ....................................................................................................6-1

EDItran/GC 5.0. z/OS. Manual de Usuario. 1. Introducción

Indra. Todos los derechos reservados EGC50USUA 12/06/2009 Pag. 1-1

1. INTRODUCCIÓN.

En el modo de criptografía 3.0, a diferencia del modo 2.2, tanto para DES como RSA, las entidades requieren intercambiar sus respectivas claves, es decir el intercambio es externo a EDItran. Este intercambio se ha venido realizando de diversas formas; aplicaciones externas a EDItran, correo y correo electrónico, teléfono, etc, con lo que se observa en muchos casos la “debilidad del intercambio”.

EDItran, en su versión V4R1F05, ha incorporado una gestión fiable y segura para automatizar el proceso de intercambio, evitando la debilidad comentada, evitando la visualización de claves en claro y facilitando una incorporación e intercambio fiable en ambas entidades.

Este módulo no requiere licencia, va incorporado en las funcionalidades de la fase descrita, sin embargo, para su uso es necesario disponer de licencia EDItran/SC RSA (a su vez la licencia anterior requiere disponer de un entorno DES, es decir de licencia EDItran/SC DES). El motivo es que se producirán 3 tipos de intercambios:

• Un intercambio inicial (sólo la primera vez), de la clave pública RSA “en claro”. En realidad, aunque se envíe en claro, no es previsible que sea “visualizada” pues en la carga y descarga del tampón entrarán procesos automáticos que la incorporarán en FICHKRSA.

• A partir del intercambio inicial, cuando se intercambien nuevas claves públicas RSA, todos los envíos irán firmados con alguna privada de la que tengamos constancia que se ha enviado al remoto la pública asociada correspondiente. Es decir, en el segundo intercambio, al menos se podrá firmar con la inicial, en el tercero con la inicial ó con la segunda y así sucesivamente.

• A partir del intercambio inicial, cuando se intercambien nuevas claves DES, todos los envíos irán cifrados y firmados. La firma se hará con alguna privada RSA de la que tengamos constancia que se ha enviado al remoto la pública RSA asociada correspondiente. El cifrado se hará con alguna pública RSA recibida de la entidad remota.

Además, se ha estructurado toda la gestión en “subsistemas”. Un subsitema es un grupo de claves intercambiadas para un determinado remoto, grupo de remotos ó aplicaciones.

Cada subsistema admite variar claves con versión 01 a 99 (cuando llegan a esa posición dan la vuelta) , conservando las 3 últimas.

El intercambio con las entidades se realizará a partir de una sesión EDItran adaptada al efecto.

A continuación, se expone la operatoria de intercambio y se da un ejemplo de uso.

EDItran/GC 5.0. z/OS. Manual de Usuario 2 ELEMENTOS DEL SISTEMA EDItran/GC.


2. ELEMENTOS DEL SISTEMA EDItran/GC.

2.1. Entorno CICS

Se requiere definir los siguientes elementos:

2.1.1. Transacciones (PCT).

Se requiere dar de alta en CICS la transid ZTB2 asociada al programa ZTBPO020. DEFINE TRANSACTION(ZTB2) GROUP(EDITRAN) PROGRAM(ZTBPO020) TWASIZE(21000) SPURGE(YES) TPURGE(YES) TASKDATALOC(ANY)

2.1.2. Programas y mapas (PPT).

Se requiere definir los siguientes programas-mapas. DEFINE PROGRAM(ZTBPOIGC) GROUP(EDITRAN) LANGUAGE(COBOL) DATALOCATION(ANY) DEFINE PROGRAM(ZTBPO020) GROUP(EDITRAN) LANGUAGE(COBOL) DATALOCATION(ANY) DEFINE PROGRAM(ZTBPO021) GROUP(EDITRAN) LANGUAGE(COBOL) DATALOCATION(ANY) DEFINE PROGRAM(ZTBPO022) GROUP(EDITRAN) LANGUAGE(COBOL) DATALOCATION(ANY) DEFINE PROGRAM(ZTBPO023) GROUP(EDITRAN) LANGUAGE(COBOL) DATALOCATION(ANY) DEFINE MAPSET(ZTBPM20) GROUP(EDITRAN) DEFINE MAPSET(ZTBPM21) GROUP(EDITRAN) DEFINE MAPSET(ZTBPM22) GROUP(EDITRAN) DEFINE MAPSET(ZTBPM23) GROUP(EDITRAN)

2.1.3. Ficheros.

Se requiere dar de alta en CICS (FCT) el fichero ZTBPFGC. DEFINE FILE(ZTBPFGC) GROUP(EDITRAN) DSNAME(PUNTERO.INDRA.ZTBPFGC) LSRPOOLID(NONE) STRINGS(2) BROWSE(YES) RECORDFORMAT(F) ADD(YES) DELETE(YES) READ(YES) UPDATE(YES)

2.1.4. Procedimientos.

• Incluir fichero ZTBPFGC en todos los procedimientos previos a emisión (ZTBGP1C y ZTBGPMC) y posteriores a recepción de la entidad (ZTBGP4C):

//ZTBPFGC DD DSN=KI.EGDC.ZTBP.ZTBPFGC,DISP=SHR

• Por otra parte se han creado (y se suministran), 3 procedimientos nuevos, que sólo se utilizarán en la sesión EDItran encargada del intercambio de claves con las entidades remotas (no en las sesiones normales de intercambio de datos):

o Previo a emisión ZTBGP1GC. Sólo para el extremo que emite su clave. Este procedimiento no se incluirá en perfiles, lo utiliza la propia gestión de claves.

o Posterior a emisión ZTBGP3GC (en perfil de ambos extremos). Tiene un paso que sólo es utilizado por el extremo que emite una clave.

o Posterior a recepción ZTBGP4GC (en perfil de ambos extremos).

2.1.5. Jcls de inicialización.

Se requiere pasar jcl ZTBPJIGC (delete-define + llamada a programa ZTBPBIGC), para inicializar el fichero ZTBPFGC.



2.2. Entorno IMS

2.2.1. Definiciones DL/I

Contiene las definiciones de las PSBs DBDs y CLUSTERs.

Estos miembros son

2.2.1.1.DBDs

ZTBPDGCD ZTBPDGCI

2.2.1.2.CLUSTERs

ZTBPFGCD ZTBPDGCI

2.2.1.3.PSBs

ZTBGEAGC ZTBGEGC0 ZTBGEAGC ZTBPOGC0

2.2.2. JCLs

ZTBGJAGC ZTBGJGC ZTBPJCGC

2.2.2.1. Procedimientos

ZTBGP1GC ZTBGP3GC ZTBGP4GC

2.2.2.2.Fichero de parámetros de ejecución BMP (DFSRRC00).

ZTBGFDGC

2.2.3. Ejecutables ZTBGEAGC ZTBGBGC1 ZTBGBGC3 ZTBGBGC4 ZTBGBGGC ZTBGEGGC ZTBGB001 ZTBGB019 ZTBPBCGC ZTBPBCHE ZTBPBIGC ZTBPOGC0 ZTBPOG01 ZTBPOG02 ZTBPOG03 ZTBPOG12 ZTBPOG13 ZTBSBGC0

2.2.4. MFSs ZTBPMGCA ZTBPMGCB ZTBPMGCC ZTBPMGCD ZTBPMGCE ZTBPMGC0 ZTBPMGC1 ZTBPMGC2 ZTBPMGC3 ZTBPMGC4 ZTBPMGC5 ZTBPMGC6 ZTBPMGC7 ZTBPMGC8 ZTBPMGC9



2.3. PASOS A SEGUIR EN LA INSTALACIÓN

2.3.1. Obtención de las librerías

Se obtendrán, siempre que sea posible, ficheros formato IEBCOPY vía EDItran, que se volcarán en la librerías correspondientes verificando que su contenido coincide con la lista de módulos indicada anteriormente.

2.3.2. Compilación MFSs

Se ensamblarán los formatos adaptándolos a los dispositivos (DEV) de la instalación.

2.3.3. Generación de IMS y DL/I

Se generarán, en IMS, las transacciones, programas y bases como se indica a continuación. Se construirán las PSBs, DBDs y ACBs, así como la alocación dinámica de las bases de datos. Con el resultado de la generación de BDs se prepararán los fuentes de los CLUSTERs para el paso siguiente.

2.3.3.1.Definiciones IMS

2.3.3.1.1.Base de datos

— Base de datos de control de la Gestión de Claves ZTBPDGCD (HIDAM) DATABASE DBD=ZTBPDGCD DATABASE DBD=ZTBPDGCI

2.3.3.1.2.Transacciones y programas

- ZTBD. Transacción del Administrador/Operador de la Gestión de Claves.

APPLCTN RESIDENT, * PSB=ZTBPOGC0, * PGMTYPE=(TP), * FPATH=NO, * SCHDTYP=SERIAL TRANSACT CODE=(ZTBD), * PRTY=(9,,), * MSGTYPE=(SNGLSEG,RESPONSE,20), * FPATH=NO, * MODE=SNGL, * EDIT=(ULC), * SPA=(2000,DASD,FIXED)

Debe estar autorizada a dar el comando /start region

- ZTBH. Interfaz con los procedimientos de la Gestión de Claves.

APPLCTN PSB=ZTBGEAGC,PGMTYPE=(BATCH) TRANSACT CODE=(ZTBH), MSGTYPE=(SNGLSEG,NONRESPONSE,20),MODE=SNGL

EDItran/GC 5.0. z/OS. Manual de Usuario 3 DEFINICIONES Y PANTALLAS.


3. DEFINICIONES Y PANTALLAS.

Se requiere dar de alta la transacción de la gestión de claves de intercambio (ZTB2) en el entorno local de EDItran/P:

Para acceder a la gestión de claves de intercambio, se puede acceder directamente tecleando la transacción asociada (ZTB2 en CICS / ZTBD en IMS) o desde el menú principal de EDItran/P: opción 7. En CICS se puede entrar directamente a las opciones de la gestión de claves desde EDItran/P tecleando 7.x (donde x tiene los valores 1 a 6).

Para más información consulte el manual ED50USUC , capítulo 7, (CICS) y ED50USUI (IMS)

EDItran/GC 5.0. z/OS. Manual de Usuario 4 EJEMPLO DE FUNCIONAMIENTO.


4. EJEMPLO DE FUNCIONAMIENTO.

Supongamos 2 entidades con NIF : 100099940 (local) y otra 200099940 (remota).

El administrador de la entidad 100099940 es Pepe Pérez Gonzalez (telef.111111111).

El administrador de la entidad 200099940 es Luis Díaz Lopez (telef.22222222).

Ambos acuerdan intercambiar sus claves por la aplicación TELEGC.

4.1. Definición del perfil de entorno

En ambas, los administradores, dan de alta su respectivo registro de entorno local, opción 7.1, (supongamos que los prefijos y jcl es el mismo):

------------------------------------------------------------------------------- | 10/12/2004 GESTION DE CLAVES DE INTERCAMBIO EDITRAN 5.0 | | 13:27:56 ADMINISTRADOR DE ENTORNO LOCAL | |-----------------------------------------------------------------------------| | REQUIERE EDITRAN PARA GESTION (S/N): S | | PREFIJO DE INSTALACION DE FICHEROS.: KI.EGDC | | APLICACION EDITRAN/P DE SERVICIO...: TELEGC | | PREFIJO LABEL......................: LABEL.PRODUCTOS.EDI | | NOMBRE PROC. PARA GENERACION CLAVES: ZTBGP1GC | | | | FICHAS DE JCL | | ============= | | ===> //KI0F6AEX JOB (EGDC,KIT,,99),EDITRAN,MSGCLASS=H,CLASS=A, | | ===> // MSGLEVEL=1 | | ===> //* | | ===> //*JOBLIB DD DSN=KI.EIDC.ZTBG.LOAD,DISP=SHR | | ===> //* | | <INTRO> REALIZAR CONSULTA, <PF3> SALIR | -------------------------------------------------------------------------------

En ambas, los administradores definen una sesión EDItran/P por la que se enviarán claves. En esa sesión, no se ponen ficheros de aplicación de emisión. En los procedimientos, sólo se ponen: previo a recepción standard (ZTBGP2C), posterior a emisión suministrado al efecto (ZTBGP3GC) y posterior a recepción suministrado al efecto (ZTBGP4GC).

4.2. Definición del perfil de propias RSA y remota s RSA

El administrador de la entidad LOCAL 100099940 (Pepe Pérez Gonzalez), DECIDE dar de alta el SUBSISTEMA ‘1’, opción 7.2. Este dato se lo tiene que comunicar al administrador de la entidad remota 200099940, para que éste último de de alta un registro remoto rsa con el subsistema que le han dicho y contra la entidad local 100099940 (opción 7.5).

A su vez, el administrador de la entidad REMOTA 200099940 (Luis Díaz Lopez), DECIDE dar de alta el subsistema ‘2’, opción 7.2. Este dato lo tiene que comunicar al administrador de la entidad local 100099940, para que éste último de de alta un registro remoto rsa con el subsistema que le han dicho y contra la entidad remota 200099940 (opción 7.5).

El administrador de 100099940, local da de alta registro propias RSA (7.2) con subsistema 1 (PARA GENERAR PAREJA DE CLAVES).



------------------------------------------------------------------------------- | DD/MM/AAAA GESTION DE CLAVES DE INTERCAMBIO EDITRAN 5.0 | | HH:MM:SS GESTION DE CLAVES PROPIAS RSA | |-----------------------------------------------------------------------------| | SUSBISTEMA.....: 1 ENTORNO LOCAL..: 100099940 | | DESCRIPCION DE SUBSISTEMA..........: SUBS. 1 RSA 199940 | | NOMBRE DEL ADMINISTRADOR...........: PEPE PEREZ GONZALEZ LOCAL | | TELEFONO DEL ADMINISTRADOR.........: 111111111 | | APLICACION EDITRAN/P DE SERVICIO...: TELEGC | | | | LABEL PRIV.: LABEL.PRODUCTOS.EDI.100099940.1.000000000.RSA.LOCAL.PRIVADA | | LABEL PUBL.: LABEL.PRODUCTOS.EDI.100099940.1.000000000.RSA.LOCAL.PUBLICA | | | | RELACION DE CLAVES PRIVADAS Y PUBLICAS (LABEL + VERSION) | | VERS F-HORA GENERAC. F-HORA MODIFIC. ESTADO SEL | | ---- --------------- --------------- ----------- --- | | <PF3> SALIR, <INTRO> MODIFICAR | -------------------------------------------------------------------------------

El administrador de 100099940, local da de alta registro REMOTO RSA (7.5) con subsistema 2 (PARA RECIBIR PUBLICA REMOTA) .

------------------------------------------------------------------------------- | DD/MM/AAAA GESTION DE CLAVES DE INTERCAMBIO EDITRAN 5.0 | | HH:MM:SS GESTION DE CLAVES AJENAS RSA | |-----------------------------------------------------------------------------| | SUSBISTEMA.: 2 LOCAL......: 100099940 REMOTO.....: 200099940 | | | | DESCRIPCION DE SUBSISTEMA..........: RSA DE 299940 | | NOMBRE DEL ADMINISTRADOR...........: LUIS DIAZ LOPEZ REMOTO | | TELEFONO DEL ADMINISTRADOR.........: 912222222 | | APLICACION EDITRAN/P DE SERVICIO...: TELEGC | | | | LABEL PUBL.: LABEL.PRODUCTOS.EDI.100099940.2.200099940.RSA.AJENA.PUBLICA | | | | SUBSISTEMA RSA FIRMADO.......: | | RELACION DE CLAVES PRIVADAS Y PUBLICAS (LABEL + VERSION) | | VERS F-HORA GENERAC. F-HORA MODIFIC. ESTADO SEL | | ---- --------------- --------------- ----------- --- | | | | <PF3> SALIR, <INTRO> MODIFICAR | -------------------------------------------------------------------------------

El administrador de 200099940, REMOTO da de alta registro propias RSA (7.2) con subsistema 2 (PARA GENERAR PAREJA DE CLAVES).

------------------------------------------------------------------------------- | DD/MM/AAAA GESTION DE CLAVES DE INTERCAMBIO EDITRAN 5.0 | | HH:MM:SS GESTION DE CLAVES PROPIAS RSA | |-----------------------------------------------------------------------------| | SUSBISTEMA.....: 2 ENTORNO LOCAL..: 200099940 | | DESCRIPCION DE SUBSISTEMA..........: SUBS. 2 RSA 299940 | | NOMBRE DEL ADMINISTRADOR...........: LUIS DIAZ LOPEZ LOCAL | | TELEFONO DEL ADMINISTRADOR.........: 912222222 | | APLICACION EDITRAN/P DE SERVICIO...: TELEGC | | | | LABEL PRIV.: LABEL.PRODUCTOS.EDI.200099940.2.000000000.RSA.LOCAL.PRIVADA | | LABEL PUBL.: LABEL.PRODUCTOS.EDI.200099940.2.000000000.RSA.LOCAL.PUBLICA | | | | RELACION DE CLAVES PRIVADAS Y PUBLICAS (LABEL + VERSION) | | VERS F-HORA GENERAC. F-HORA MODIFIC. ESTADO SEL | | ---- --------------- --------------- ----------- --- | | | | <PF3> SALIR, <INTRO> MODIFICAR | -------------------------------------------------------------------------------

El administrador de 200099940, REMOTO da de alta registro REMOTO RSA (7.5) con subsistema 1 (PARA RECIBIR PUBLICA REMOTA).



------------------------------------------------------------------------------- | DD/MM/AAAA GESTION DE CLAVES DE INTERCAMBIO EDITRAN 5.0 | | HH:MM:SS GESTION DE CLAVES AJENAS RSA | |-----------------------------------------------------------------------------| | SUSBISTEMA.: 1 LOCAL......: 200099940 REMOTO.....: 100099940 | | | | DESCRIPCION DE SUBSISTEMA..........: RSA DE 199940 | | NOMBRE DEL ADMINISTRADOR...........: PEPE PEREZ GONZALEZ REMOTO | | TELEFONO DEL ADMINISTRADOR.........: 911111111 | | APLICACION EDITRAN/P DE SERVICIO...: TELEGC | | | | LABEL PUBL.: LABEL.PRODUCTOS.EDI.200099940.1.100099940.RSA.AJENA.PUBLICA | | | | SUBSISTEMA RSA FIRMADO.......: | | RELACION DE CLAVES PRIVADAS Y PUBLICAS (LABEL + VERSION) | | VERS F-HORA GENERAC. F-HORA MODIFIC. ESTADO SEL | | ---- --------------- --------------- ----------- --- | | | | <PF3> SALIR, <INTRO> MODIFICAR | -------------------------------------------------------------------------------

4.3. Generación de pareja de claves RSA (pública y privada).

El administrador de la entidad LOCAL 100099940, GENERA PAREJA DE CLAVES PARA SUBSISTEMA ‘1’, opción 7.2.

El administrador de la entidad REMOTA 200099940, GENERA PAREJA DE CLAVES PARA SUBSISTEMA ‘2’, opción 7.2.

En ambos casos, se lanza el procedimiento ZTBGP1GC que genera claves y las asocia con el label de versión 01.

Una vez que acaba el procedimiento, si ambos administradores vuelven a consultar opción 7.2, les aparece:

Al administrador de la entidad local 100099940:

| LABEL PRIV.: LABEL.PRODUCTOS.EDI.100099940.1.000000000.RSA.LOCAL.PRIVADA | | LABEL PUBL.: LABEL.PRODUCTOS.EDI.100099940.1.000000000.RSA.LOCAL.PUBLICA | | | | RELACION DE CLAVES PRIVADAS Y PUBLICAS (LABEL + VERSION) | | VERS F-HORA GENERAC. F-HORA MODIFIC. ESTADO SEL | | ---- --------------- --------------- ----------- --- | | 01 20041202-095922 20041207-160254 4-ACTIVO (S)ELEC. VER PUBLICA |

Al administrador de la entidad remota 200099940:

| LABEL PRIV.: LABEL.PRODUCTOS.EDI.200099940.2.000000000.RSA.LOCAL.PRIVADA | | LABEL PUBL.: LABEL.PRODUCTOS.EDI.200099940.2.000000000.RSA.LOCAL.PUBLICA | | | | RELACION DE CLAVES PRIVADAS Y PUBLICAS (LABEL + VERSION) | | VERS F-HORA GENERAC. F-HORA MODIFIC. ESTADO SEL | | ---- --------------- --------------- ----------- --- | | 01 20041202-100227 20041202-152141 3-OPERATIVO (S)ELEC. VER PUBLICA |



4.4. Asociación y envío de claves propias RSA.

El administrador de la entidad local 100099940, asocia las claves creadas en el subsistema 1, con versión 01 (activas), al remoto 200099940 y enviarle la pública.

Para ello, da de alta (opción 7.3) al remoto 200099940 con subsistema 1 (de momento no pone nada en subsistema para firmar, pues el remoto no tiene ninguna pública recibida). A continuación en la misma opción, exporta la pública creada con 7.2 al registro del remoto, la carga y la envía:

Como resultado de ello, el la opción 7.3 de la entidad 100099940 APARECE: | RELACION DE CLAVES PRIVADAS Y PUBLICAS (LABEL + VERSION) | | VERS F-HORA GENERAC. F-HORA MODIFIC. ESTADO SEL | | ---- --------------- --------------- ----------- --- | | 01 20041202-095922 20041209-173728 2-GENERADA (S)ELEC.VER PUBL.LOC. |

Se ha lanzado un procedimiento, ZTBGP1GD, que exporta la pública subsistema 1, versión 01, al registro de remoto, la carga, (en claro, de momento), en el tampón y la emite al remoto.

Cuando la entidad 100099940, emite el fichero, lanza el ZTBGP3GC, que actualiza el estado (generada a enviada).

En el extremo remoto, se ha lanzado el procedimiento ZTBGP4GC, que verifica que existe registro rsa remota con subsistema 1, de la entidad 100099940, e incorpora en FICHKSRA la pública remota (estado recibida). A su vez, si todo es correcto, genera un fichero con la confirmación de que todo ha ido bien, y lo emite a la entidad 100099940.

Cuando la entidad 100099940, recibe el fichero, lanza el ZTBGP4GC, que actualiza el estado (enviada a activa).

Cuando la entidad 200099940, emite la confirmación, lanza el ZTBGP3GC, que actualiza el estado (recibida a activa).

Si falla la transmisión de la respuesta, en ambas entidades se puede activar “manualmente” el registro correspondiente.

El administrador de la entidad 200099940, repite todo el proceso anterior con su clave pública del subsistema 2.

Al final, ambos extremos se han intercambiado la pública:

En la opción 7.3 de la entidad 100099940, si entramos por consulta: | VERS F-HORA GENERAC. F-HORA MODIFIC. ESTADO SEL | | ---- --------------- --------------- ----------- --- | | 01 20041202-095922 20041209-173728 4-ACTIVO S (S)ELEC.VER PUBL.LOC.|

En la opción 7.5 de la entidad 200099940, si entramos por consulta | RELACION DE CLAVES PRIVADAS Y PUBLICAS (LABEL + VERSION) | | VERS F-HORA GENERAC. F-HORA MODIFIC. ESTADO SEL | | ---- --------------- --------------- ----------- --- | | 01 20041202-095922 20041202-160336 4-ACTIVA S (S)ELEC.VER PUBL.REM. |



El resultado de ambas consultas (módulo y exponente de la pública es el mismo). Esto sirve, si se quiere para “verificar que el envío es adecuado”, con ello hemos verificado que la pública enviada a 200099940 es correcta.

En la opción 7.3 de la entidad 200099940, si entramos por consulta: | RELACION DE CLAVES PRIVADAS Y PUBLICAS (LABEL + VERSION) | | VERS F-HORA GENERAC. F-HORA MODIFIC. ESTADO SEL | | ---- --------------- --------------- ----------- --- | | 01 20041202-100227 20041202-160315 4-ACTIVA S (S)ELEC.VER PUBL.LOC.|

En la opción 7.5 de la entidad 100099940, si entramos por consulta | RELACION DE CLAVES PRIVADAS Y PUBLICAS (LABEL + VERSION) | | VERS F-HORA GENERAC. F-HORA MODIFIC. ESTADO SEL | | ---- --------------- --------------- ----------- --- | | 01 20041202-100227 20041202-160332 4-ACTIVA S (S)ELEC.VER PUBL.REM. |

El resultado de ambas consultas (módulo y exponente de la pública es el mismo). Esto sirve, si se quiere para “verificar que el envío es adecuado”, con ello hemos verificado que la pública enviada a 200099940 es correcta.

En este punto, ya podemos aplicar cifrado RSA con las claves activas a otras sesiones que tengamos definidas entre las entidades 100099940 y 200099940.

Para ello, se codifica en perfiles de EDItran/G:

En la entidad 100099940, EDItran/G:

| ----- CRIPTOGRAFIA (S/N)...: S ----- | | ALGORITMO CONFIDENCIALIDAD ..: DES ALGORITMO AUTENTICACION ..: RSA | | INTERFAZ DE CLAVES : ZTBGBIGC PARAMETROS: *,1,2 |

En la entidad 200099940, EDItran/G:Ç | ----- CRIPTOGRAFIA (S/N)...: S ----- | | ALGORITMO CONFIDENCIALIDAD ..: DES ALGORITMO AUTENTICACION ..: RSA | | INTERFAZ DE CLAVES : ZTBGBIGC PARAMETROS: *,2,1 |

En EDItran/P de AMBAS, lo mismo que hubieran puesto en EDItran/G, con la diferencia que la interfaz de claves es ZTBPOIGC.

Los parámetros, separados por comas, significan (por ejemplo en el caso de la entidad 100099940:

*- Gestión externa controlada por EDItran

Subsistema local. Clave activa del mismo enviado la entidad remota

Subsistema remoto. Clave activa del mismo, recibido de la entidad remota.

A partir de este punto, si se exportan nuevas versiones RSA es necesario ENVIARLAS FIRMADAS (opción 7.3), PUES ya existe un proceso de intercambio efectuado.



No necesariamente la siguiente versión del mismo subsistema, que se asocie al remoto será la 02, Si generamos la versión 02 y la asociamos a otros remotos distintos y luego generamos la versión 03 para el remoto 200099940, en este caso, sólo conocerá labeles de versión 01 y 03.

4.5. Intercambio de claves DES.

Una vez que se han intercambiado subsistemas RSA, se pueden intercambiar subsistemas DES (opciones 7.4 Y 7.6 del menú), de la misma forma que para RSA, excepto que en caso de DES, NO EXISTE UN REGISTRO DE PROPIAS, cada vez que se genera, se hace para una entidad determinada, no para un conjunto.

Al final, ambos extremos se han intercambiado la clave DES:

En la opción 7.4 de la entidad 100099940, si entramos por consulta: | VERS F-HORA GENERAC. F-HORA MODIFIC. ESTADO SEL | | ---- --------------- --------------- ----------- --- | | 01 20041202-095922 20041209-173728 4-ACTIVO S (S)ELEC.CIFRA LOCAL |

En la opción 7.6 de la entidad 200099940, si entramos por consulta | VERS F-HORA GENERAC. F-HORA MODIFIC. ESTADO SEL | | ---- --------------- --------------- ----------- --- | | 01 20041202-095922 20041202-160336 4-ACTIVA S (S)ELEC.CIFRA REMOTA |

El resultado de ambas consultas (cifrar) es el mismo. Esto sirve, si se quiere para “verificar que el envío es adecuado”, con ello hemos verificado que la clave enviada a 200099940 es correcta.

En la opción 7.4 de la entidad 200099940, si entramos por consulta: | RELACION DE CLAVES PRIVADAS Y PUBLICAS (LABEL + VERSION) | | VERS F-HORA GENERAC. F-HORA MODIFIC. ESTADO SEL | | ---- --------------- --------------- ----------- --- | | 01 20041202-100227 20041202-160315 4-ACTIVA S (S)ELEC.CIFRA LOCAL |

En la opción 7.5 de la entidad 100099940, si entramos por consulta | RELACION DE CLAVES PRIVADAS Y PUBLICAS (LABEL + VERSION) | | VERS F-HORA GENERAC. F-HORA MODIFIC. ESTADO SEL | | ---- --------------- --------------- ----------- --- | | 01 20041202-100227 20041202-160332 4-ACTIVA S (S)ELEC.CIFRA REMOTA |

El resultado de ambas consultas (cifrar) es el mismo. Esto sirve, si se quiere para “verificar que el envío es adecuado”, con ello hemos verificado que la clave enviada a 100099940 es correcta.

EDItran/GC 5.0. z/OS. Manual de Usuario 5 Anexo.


5. Anexo.

5.1. Aplicación de intercambio de claves.

Se propone la aplicación TELEGC para intercambiar claves (no es obligatorio, incluso puede ser una aplicación para un sentido y otra para el otro).

En caso de utilizar TELEGC, se define la sesión de presentación y la de transmisión asociada en ambos extremos.

En esta aplicación, se puede utilizar cifrado, pero las claves enviadas-recibidas ya van cifradas, con lo que no es muy útil su uso.

En caso de utilizar TELEGC en ambos sentidos, se van a dar procesos distintos:

a) PROCESO 1- El extremo local emite una clave local (previo a emisión y posterior a emisión). El extremo remoto la recibe (posterior a recepción+previo a emisión de la confirmación).

b) PROCESO 2- El extremo remoto emite la confirmación de que la ha procesado (posterior a emisión). El extremo local la recibe (posterior a recepción)

c) PROCESO 3- El extremo remoto emite una clave remota (previo a emisión y posterior a emisión). El extremo local la recibe (posterior a recepción+previo a emisión de la confirmación).

d) PROCESO 4- El extremo local emite la confirmación de que la ha procesado (posterior a emisión). El extremo local la recibe (posterior a recepción).

e) PROCESO 5- Adicionalmente, cada vez que se generan claves rsa (privada y pública), aunque no se transmiten al remoto, entra el procedimiento especificado en el perfil de Gestión de Claves.

El perfil de la sesión EDItran/P y EDItran/G sería el siguiente:

• No poner fichero de aplicación en la sesión de presentación.

• Procedimiento previo a emisión, previo a recepción, modificación de estados y excepción. Colocar los standard de EDItran (ZTBGP1C, ZTBGP2C, ZTBGP6C, ZTBGP5C). Nota: Desde la gestión de claves de intercambio, en caso de emitir claves, se lanzará un previo a emisión distinto (ZTBGP1GC). El motivo, se explica un poco más adelante.

• Procedimiento posterior a emisión: ZTBGP3GC.

• Procedimiento posterior a recepción: ZTBGP4GC.

Los procedimientos proporcionados funcionan de la siguiente forma:

1) Previo a emisión. ZTBGP1GC. Este procedimiento tiene 2 pasos PASO001 y A1P (previo a emisión). Se utiliza para varias cosas:

a) Para generar pareja de claves propias RSA (PROCESO 5). En este caso PASO001 acaba con rc=00 y el paso A1P no se ejecuta.



b) Para emitir claves: PROCESO 1 de extremo local ó PROCESO 3 en extremo remoto. En ambos casos, el operador correspondiente, desde la opción 7.3 ó 7.4, asociará (RSA), generará (DES) y cargará el tampón y emitirá en ese momento ó no, en función de lo que quiera. Por ello, el PASO001 acaba con rc=01 (para diferenciarlo de la situación de generar pareja de claves propias) y el paso A1P se ejecuta y debe acabar con rc=00 (con función 01 carga y con función 03 emite). Nota: El motivo de que en los perfiles de EDItran/P y G, tenga el procedimiento standard previo a emisión ZTBGP1C, en vez de ZTBGP1GC, es porque en caso de no querer emitir, si más tarde desde EDItran/G se emite, se lanzará ZTBGP1C, que encontrará tampón cargado y emitirá normalmente.

2) Posterior a emisión. ZTBGP3GC. Este procedimiento tiene varios pasos: el propio posterior a emisión, el de listado de ficheros y el PASO003. Este PASO003 puede acabar con los siguientes valores:

a) En caso de PROCESO1 (entra en extremo local al emitir una clave local) ó PROCESO 3 (entra en extremo remoto al emitir su clave local), acaba con rc=304 , El motivo es que no se actualizará el estado de la clave enviada hasta recibir confirmación a la misma (ZTBGP4GC, posterior a recepción del extremo que recibe la confirmación ó posterior a emisión de extremo que emite la confirmación).

b) En caso de PROCESO 2 (entra en extremo remoto al emitir confirmación de una clave recibida desde local) ó PROCESO 4 (entra en extremo local al emitir confirmación de una clave recibida desde remoto) acaba con rc=00 , actualizando el estado de la clave desde RECIBIDA a ACTIVA.

3) Posterior a recepción. ZTBGP4GC. Este procedimiento tiene varios pasos: el propio posterior a recepción, el de listado de ficheros, el PASO003 y a continuación un mandato de PREVIO A EMISION (A1P), para emitir la confirmación automática en algún caso. Este PASO003 ó el paso A1P, pueden acabar con los siguientes valores:

a) El PASO003 en caso de PROCESO 2 (extremo local recibe la confirmación) ó PROCESO 4 (extermo remoto recibe la confirmación) acaba con rc=00. En ambos casos, el paso A1P NO SE EJECUTA.

b) El PASO003 en caso de PROCESO 1 (extremo remoto recibe clave local) ó PROCESO 3 (extremo local recibe clave remota) acaba con rc=01 . En ambos casos, el paso A1P que se ejecuta a continuación para emitir la confirmación, debe acabar con rc=00.

En ambos extremos no se pone fichero de aplicación de emisión:

• Cuando se va a emitir la clave (PROCESO 1 ó 3), el PASO001 (rc=01) crea una lista de ficheros cuyo contenido es el nombre del fichero a cargar el el paso siguiente A1P (parámetro LF=S, Lista de ficheros = ‘S’).

• Cuando se carga la confirmación PROCESO 1 ó 3) el PASO003 hace lo mismo.



En resumen:

Procedimientos que entran según el extremo que emit e / recibe.

Extremo Procedimiento

Previo a emisión

(ZTBGP1GC) PASO001 + A1P

Posterior a emisión

(ZTBGP3GC) A3P +PASO003

Posterior a recepción + Previo a emisión (ZTBGP4C) A4P +PASO003+A1P

Caso 1: Generar claves propias RSA:

PASO001 rc=00

A1P FLUSH

Emisor de la clave y

Receptor confirmac.

Caso 2 : Enviar clave

PASO001 rc= 01

A1P (LF=S) rc=00

A3P rc=00

PASO3 rc=304

A4P rc=00

PASO003 rc =00

A1P = FLUSH

Receptor de la clave y Emisor confirmac.

No entra. A3P rc=00

PASO3 rc=00

A4P rc=00

PASO003 rc =01

A1P (LF=S) rc = 00

Cambios de estado de las claves enviadas recibidas según el extremo que emite / recibe.

Extremo Procedimiento

Previo a emisión

(ZTBGP1GC) PASO001 + A1P

Posterior a emisión

(ZTBGP3GC) A3P +PASO003

Posterior a recepción + Previo a emisión (ZTBGP4C) A4P +PASO003+A1P

Caso 1: Generar claves propias RSA:

PASO001 ACTIVA

Emisor de la clave y

Receptor confirmac.

Caso 2 : Enviar clave

PASO001 ENVIADA

PASO003 ACTIVA

Receptor de la clave y Emisor confirmac.

No entra. PASO3 ACTIVA PASO003 RECIBIDA



5.2. Verificacion de claves intercambiadas..

Cuando 2 entidades han utilizado el intercambio de claves, pueden validar de la siguiente forma, en caso de que falle la criptografía:

� En EDItran/P y en EDItran/G, deben tener puestos los mismos valore s: cifrado = ‘s’, versión = 3.0, algoritmos adecuados e interfaz de claves (ZTBGBIGC para batch y ZTBPOIGC para on-line, ZTBPBIGC en IMS).

� Si un extremo tiene puesto en parm de una sesión con cifrado el valor *,a,b, en la entidad remota, deben haber puesto el valor inverso , es decir, *,b,a (la entidad remota puede utilizar los campos clave local y clave remota, pero no tiene mucho sentido actuar así).

� Una vez que se está de acuerdo en los valores anteriores:

o Consulta de la versión y clave enviada en un sentid o.

� El extremo local, consulta el subsitema que tiene c on la entidad remota , por ejemplo el subsistema 0 (opción 7.3 para RSA y 7.4 para DES).

� El extremo remoto consulta el MISMO subsistema (opción 7.5 para RSA ó 7.6 para DES).

� En ambos extremos DEBE DE APARECER la misma VERSION ACTIVA. Si no es así, activar manualmente alguna, poniéndose de acuerdo en ambos extremos para que en ambos quede activa la misma versión.

� Seleccionar el label de versión (cálculo de módulo-exponente para RSA y cifrado para DES). Ambos extremos deben “visualizar” lo mismo .

o Consulta de la versión y clave enviada en el otro s entido .

� El extremo remoto, consulta el subsitema que tiene con nuestra entidad, por ejemplo el subsistema 0 (opción 7.3 para RSA y 7.4 para DES).

� El extremo local consulta el MISMO subsistema (opción 7.5 para RSA ó 7.6 para DES).

� En ambos extremos DEBE DE APARECER la misma VERSION ACTIVA . Si no es así, activar manualmente alguna, poniéndose de acuerdo en ambos extremos para que en ambos quede activa la misma versión.

� Seleccionar el label de versión (cálculo de módulo-exponente para RSA y cifrado para DES). Ambos extremos deben “visualizar” lo mismo .



5.3. Lábeles (por defecto) creados por EDItran.

Los punteros de label, van separados por puntos, acaban siempre con el string VXX, donde xx es la versión.

Nivel Nombre Long. Tipo Descripción

1 Prefijo 11 Alfn. Prefijo label especificado en entorno local 1 Punto 01 Alfn. Valor ‘.’ 1 Nif local 09 Alfn. Nif local de la entidad 1 Punto 01 Alfn. Valor ‘.’ 1 Subsistema 01 Alfn. Subsistema

Subsistema local para el que emite claves Subsistema remoto para el que recibe claves

1 Punto 01 Alfn. Valor ‘.’ 1 Nif remoto 09 Alfn. Ceros para RSA locales

Nif remoto para resto. 1 Punto 01 Alfn. Valor ‘.’ 1 Tipo-clave 03 Alfn. Tipo. DES ó RSA 1 Punto 01 Alfn. Valor ‘.’ 1 Propia-ajena Xx Alfn. Para RSA a enviar valor ‘LOCAL’

Para RSA pública recibida, valor AJENA Para DES a enviar valor ‘LOCAL’ Para DES a recibir valor ‘REMOTA

1 Punto 01 Alfn. Valor ‘.’ 1 STRING TIPO-RSA

(Sólo RSA) 07 Alfan. Valores ‘PRIVADA’ ó ‘PUBLICA’

1 Punto (SOLO rsa) 01 Alfn. Valor ‘.’ 3 Versión 03 ALFN. Valor Vxx, donde xx es versión 01-99

� Para RSA locales:

Prefijo-label+Nif-local+Subsistema+ceros(9)+RSA+LOCAL+PRIVADA+Vxx

Prefijo-label+Nif-local+Subsistema+ceros(9)+RSA+LOCAL+PUBLICA+Vxx

� Para RSA remotas (pública):

Prefijo-label+Nif-local+Subsistema+Nif-remoto+RSA+AJENA+PUBLICA+Vxx

� Para DES local

Prefijo-label+Nif-local+Subsistema+Nif-remoto+DES+LOCAL+Vxx

� Para DES remota

Prefijo-label+Nif-local+Subsistema+Nif-remoto+DES+REMOTA+Vxx



5.4. Parámetros para llamar a la interfaz de cifrad o

El nombre de la interfaz es en CICS ZTBPOIGC (on-line) – ZTBGBIGC (batch), y en IMS ZTBPBIGC.


1 Asterisco 01 Alfn. Valor ‘*’. Indica que se trata de la interfaz de gestión de claves de EDItran.

1 Coma 01 Alfn. Valor ‘,’ 1 Subsistema local 01 Alfn. Subsistema local del que se extrae el label activo

(DES ó RSA). 1 Coma 01 Alfn. Valor ‘,’ 1 Subsistema remoto 01 Alfn. Subsistema remoto del que se extrae el label activo

(DES ó RSA).

Ejemplo para EDItran/P: ----- CRIPTOGRAFIA (S/N) ..: S ----- VERSION CRIPTOGRAFICA........: 3 . 00 CAMBIO DE CLAVE V2.2 (S/N/U).: N ALGORITMO CONFIDENCIALIDAD ..: DES ALGORITMO AUTENTICACION .....: DES INTERFAZ DE CLAVES: ZTBPOIGC PARM : *,1,2

Ejemplo para EDItran/G: | ----- CRIPTOGRAFIA (S/N)...: S ----- | | ALGORITMO CONFIDENCIALIDAD ..: DES ALGORITMO AUTENTICACION ..: DES | | INTERFAZ DE CLAVES : ZTBGBIGC PARAMETROS: *,1,2 |



5.5. Códigos de retorno devueltos por la interfaz d e cifrado

Códigos de retorno y motivos de la gestión de clave s EDItran

Código Retorno Motivo (razón) 01 Código local incorrecto 02 Código remoto incorrecto 03 Tipo algoritmo distinto de D (Des) – R (RSA) 04 No hay asterisco “*” en posición 1 de

parámetro 05 No hay coma “,” en posición 2 de parámetro

(revise parámetros área de entrada). 06 No hay subentorno local en posición 3 de

parámetro. 07 No hay coma “,” en posición 4 del parámetro

01 Error en parámetros de entrada. (Revise parámetros de paso a la interfaz de claves, en EDItran/P y/o EDItran/G)

08 No hay subsistema remoto en posición 5 de parámetro

02 Error de acceso a fichero ZTBPFGC. Xx File status en batch Eibresp en CICS.

01 No existe registro de propias. Si existe registro de ajenas activas.

02 No existe registro de propias. Si existe registro de ajenas, pero están inactivas.

03 No existe registro de ajenas. Si existe registro de propias activas.

04 No existe registro de ajenas. Si existe registro de propias, pero están inactivas.

03 No existe algún registro en fichero ZTBPFGC (propias o ajenas). Nota: (además de que no exista el registro se verifica el contrario para ver si tiene activas).

05 No existe registro de propias. No existe registro de ajenas.

01 No existe label activa propia 02 No existe label activa ajena

04 Existen los registros en fichero ZTBPFGC (propias o ajenas), pero alguno de ellos (o ambos) no tienen label activa. 03 No existen label activas ni propias, ni ajenas

97 Error ZTBGB020 en DSNAME ENQ. 98 Error en ENQ ZTBGB020.

99 Errores CICS

99 Error al llamar al módulo ZTBPO062

Una vez extraído el label “activo”, se consulta su clave asociada (FICHKRSA, FICHKDES ó CKDS) y en caso de error se producen otros códigos-motivos.

Por ejemplo, si en la interfaz batch cuando carga, no existe el label (label+versión activa, indicados en fichero ZTBPFGC, de gestión de claves), en el fichero FICHKRSA ó en CKDS se dará un error en carga ó descarga, y displays, por ejemplo:

LOG EDItran/G : ZTG0175: ZTBGBG10: ERROR AL CIFRAR EL FICHERO DE APLICACION Display en job para DES : ZTBSBD02 : Error en generacion de clave. (retorno 97, razon 59) Display en job para RSA : ZTBSBR04 : Error en generacion de firma. (retorno 103, razon 16)



Si el mismo caso se produce en CICS, ó en la gestión de claves RSA, salen mensajes como los que siguen (motivo 13 = eibresp2 = notfnd):

LOG de EDItran/G :ZTP0197 : ERROR XXXXXX CRIPTOGRAFIA: 97 - 13 (ERRX) Display de EDItran/GC:PROGRAM:XXXXXXXX ,RETORNO=xxxxxxxx,RAZON=00000013

En CICS, PUEDE OCURRIR, que el label proporcionado por la gestión de claves, no sea encontrado en FICHKRSA ó FICHKDES-CKDS, Y REALM ENTE EXISTA en dichos ficheros.

El motivo es que en ocasiones, sobre todo cuando ha y numerosas grabaciones en los vsam (procesos batch), estos ficheros no son “REFRE SCADOS AUTOMATICAMENTE EN CICS”, con lo que se puede dar el caso de que el programa no encuentre el label y unos minutos más tarde si.

Se recomienda por tanto para REFRESCAR EL FICHERO e n MONITOR DE TELEPROCESO CICS, que cuando se actúe incluyendo cl aves en dichos ficheros, a continuación, e cierren – abran a CICS.



5.6. Nombre de los ficheros creados por EDItran par a el intercambio de claves.

Se forman ficheros con el siguiente nombre:


1 Prefijo 11 Alfn. Prefijo ficheros especificado en entorno local 1 Punto 01 Alfn. Valor ‘.’ 1 Tipo-extremo 02 Alfn. RL (rsa local), para extremo emisor de pública.

RR (rsa remota), para extremo emisor de confirm. DL (des local), para extremo emisor de clave. DR (des remota), para extremo emisor de confirm.

1 Punto 01 Alfn. Valor ‘.’ 1 Nif local-1 08 Alfn. L + 7 primeros caracteres de nif local. 1 Punto 01 Alfn. Valor ‘.’ 1 Nif-local-2 03 Alfn. L + 2 últimos caracteres de nif local. 1 Punto 01 Alfn. Valor ‘.’ 1 Subsistema 01 Alfn. Subsistema local para extremo que emite clave

Subsistema remoto para extremo que emite confirmación

1 Punto 01 Alfn. Valor ‘.’ 1 Nif-remoto-1 03 Alfn. R + 7 primeros caracteres de nif remoto. 1 Punto 01 Alfn. Valor ‘.’ 1 Nif-remoto-2 03 Alfn. R + 2 últimos caracteres de nif remoto. 1 Punto 01 Alfn. Valor ‘.’ 1 Tipo-extremo 02 Alfn. RL (rsa local), para extremo emisor de pública.

RR (rsa remota), para extremo emisor de confirm. DL (des local), para extremo emisor de clave. DR (des remota), para extremo emisor de confirm.

1 Subsistema 01 Alfn. Subsistema local para extremo que emite clave Subsistema remoto para extremo que emite confirmación

1 Versión 03 ALFN. Valor Vxx, donde xx es versión 01-99 Es la versión activa del extremo emisor de la clave

Para RSA, para el extremo que envía su pública al remoto.

Prefijo-ficheros.L-nif-loc-1.L-nif-loc-2.R-nif-rem-1.R-nif-rem-2.RLSubsVxx Para RSA, para el extremo que confirma haber recibido la pública del remoto.

Prefijo-ficheros.L-nif-loc-1.L-nif-loc-2.R-nif-rem-1.R-nif-rem-2.RRSubsVxx Para DES, para el extremo que envía su clave al remoto.

Prefijo-ficheros.L-nif-loc-1.L-nif-loc-2.R-nif-rem-1.R-nif-rem-2.DLSubsVxx Para DES, para el extremo que confirma haber recibido la clave del remoto.

Prefijo-ficheros.L-nif-loc-1.L-nif-loc-2.R-nif-rem-1.R-nif-rem-2.DRSubsVxx



5.7. Formato del fichero ZTBPFGC.

Contiene los datos necesarios para el control de las claves locales y remotas.


1 Clave acceso 30 Clave de acceso al fichero de claves 2 Tipo Clave 1 Alf. Indica si la clave es RSA o DES (R/D)

Indica si es registro de entorno (A), en cuyo caso resto de clave es low-values

2 Propietario 1 Alf Indica si la clave es propia o ajena (L/R) 2 Código Local 9 Alf Código del entorno local de EDItran propietario de las

claves locales 2 Subsistema 1 Alf. Determina la aplicación o aplicaciones en las que se

van a utilizar dichas claves en el extremo propietario de las claves.

2 Código Remoto 9 Alf Código del entorno remoto al cual se le han enviado las claves locales y del cual se han recibido las claves remotas. Low-values para el registro que contiene las claves propias RSA

2 Filler 9 Alfn. Area reserva 1 Resto 482 1 Area para entorno

local redefines RESTO 482

2 EDI requerido 1 Alfn. S/N Indica si se dispone de EDItran. 2 Prefijo instal fich 11 Alfn. Siempre es necesario. 2 Filler 8 Alfn. Area reserva 2 Aplic. Servicio 6 Alfn. Aplicación EDItran/P de intercambio, si dispone de

EDItran. 2 Prefijo label 19 Alfn. Prefijo para meter labeles, puesto por usuario. 2 Nombre proc 8 Alfn. Nombre del proc para generar. 2 Filler 8 Alf. Area reserva 2 Fichas JCL 295 Alfn. 5 fichas jcl de 59. 2 Filler 126 Alf. Resto registro entorno local 1 Area para reg.propios

rsa (sin remoto). redefines RESTO

482

2 Descripción 20 Alf. Descripción del subsistema. 2 Aplicación servicio 6 Alf. Aplicación servicio. 2 Nombre administr. 20 Alfn. Nombre administrador 2 Telef administr. 11 Alfn. Teléfono administrador 2 Nombre label privada 60/12 Label privada rsa/des sin .VXX. En registros DES ya

sean propios como ajenos. 2 Nombre label pública 60/12 Alfn. Label pública rsa sin .VXX 2 Tipo clave DES 1 Alfn. S/D/T (simple, doble, triple) (64,128,192) (rsa 1024) 2 Subsistema loc-rsa 1 Alfn. Subsistema local rsa para DES 2 Subsistema rem-rsa 1 Alfn. Subsistema remoto rsa para DES 2 Tabla 93 Datos de las tres últimas claves generadas /

recibidas



3 Estado 1 Num. Indica el estado de la clave 1- Generada 2- Enviada/recibida 3- Operativa 4- Activa 5- Cancelada

3 Versión 2 Num. Versión de la clave 3 Fecha-Hora Creación 14 Num. SSAAMMDD-HHMMSS del momento de generación 3 Fecha-Hora ULTIMA

MODIFICACION 14 Num. SSAAMMDD-HHMMSS de la última modificación.

2 Filler 201/ 249

alfn Area reserva

EDItran/GC 5.0. z/OS. Manual de Usuario


6. PANTALLAS IMS

6.1. Pantalla entorno local de EDItran/P

DD/MM/AA GESTOR DEL EDITRAN EDITRAN HH:MM:SS MODIFICACION DEL ENTORNO LOCAL (2) 5.0 ------------------------------------------------------------------------------ CODIGO - LOCAL : 0 0009998 0 TRANSACCIONES EDITRAN NUCLEO : ZTB1 MENSAJES : ZTBO TIME-OUT : GESTOR RED : ZTY MENU GENERAL : ZTBO OPERADOR : ZTBO FICHEROS : ZTBO ADMINISTRADOR : ZTBA G. ESTADISTICAS: ZTBE C. ESTADISTICAS: ZTBC ADM. ALARMAS : ZTBL ADM. CONFIRMAC.: ZTBF GESTION CLAVES : ZTBD NOMBRE JCL,S (EDITRAN/G /IC) PROCESO (REGION): TRANSACCION : TCP/IP CLIENTE SERVIDOR: ZTCP REGION TCP/IP : TCPIPB4 INTERVALO ESPERA: 002000 mlseg CHKP: 0200 mensajes 005 minutos PROXY EDItran : 172.022.164.071 PUERTO: 07777 CAMPOS CIFRADO LABEL LOCAL : LEDITRAN LABEL REMOTO : REDITRAN SERVIDOR DE CERTIFICADOS DIRECCION IP : geulogio.indra.es PUERTO: 08089 TIEMPO MAXIMO : 020 seg

6.2. Pantalla entorno local de EDItran/GC

------------------------------------------------------------------------------ | DD/MM/AA GESTION DE CLAVES DE INTERCAMBIO EDITRAN | | HH:MM:SS ADMINISTRADOR DE ENTORNO LOCAL 5.0 | ------------------------------------------------------------------------------ | | | REQUIERE EDITRAN PARA GESTION (S/N).........: S | | PREFIJO DE INSTALACION DE FICHEROS..........: KI.EGDI | | APLICACION EDITRAN/P DE SERVICIO............: TELECA | | PREFIJO LABEL...............................: EDITRAN | | NOMBRE DE REGION PARA PROCESO BATCH.........: ZTBGJGC | | NOMBRE DE TRANSACCION PARA PROCESO BATCH....: ZTBH | | NOMBRE DE PROCEDIMIENTO DE GESTION DE CLAVES: ZTBGP1GI | | | | FICHAS DE JCL: | | ============== | | => //EJEMPLO JOB (ACCOUNT),GESCL,CLASS=B,NOTIFY=&SYSUID, | | => // MSGCLASS=H | | => //* | | => //* | | => //* | | | | | | <INTRO> REALIZAR CONSULTA, <PF3> SALIR | ------------------------------------------------------------------------------

BARCELONA Diagonal, 218 3º

08018 BARCELONA

BILBAO Henao, 4, 4ºA 48001 BILBAO

MADRID Avda. de Bruselas 35 - Arroyo de la Vega - Alcobend as

28108 MADRID

SEVILLA Avda. San Francisco Javier, 22, 6º

41018 SEVILLA

VALENCIA Colón,60

46004 VALENCIA

EDItran/GC 5montilla.indra.es/doc/cics/criptografia/EGC50USUA.pdf · 2011-03-10 · Además, se ha...

Documents

Transcript of EDItran/GC 5montilla.indra.es/doc/cics/criptografia/EGC50USUA.pdf · 2011-03-10 · Además, se ha...