ICSF

Todo lo relacionado con seguridad y Security Server (RACF, LDAP, Etc)
Responder
alejozam
Usuario
Usuario
Mensajes: 6
Registrado: 24 Ene 2017, 05:28
País: España
Ciudad: Madrid
Ocupación: Administrador de seguridad

ICSF

Mensaje por alejozam » 30 Mar 2017, 06:19

Buenos Dias compañeros, ante todo un saludo

En esta oportunidad me dirijo a ustedes con el fin de preguntarles acerca de si es posible parametrizar el ICSF a la hora de generar un par de claves Privadas...

Lo que quiero parametrizar es la caducidad del cerfificado autofirmado que emite ya que lo genera con la caducidad de 20 años. (quiero colocar la caducidad a mano)

Y cifrar en Sha-2 en vez de Sha-1 por lo momentos no encuentro la manera de cambiar esos parametros que vienenpor default al crear la clave y descargar el certificado..
Saludos y Gracias de Antemano

Avatar de Usuario
denial
Colaborador
Colaborador
Mensajes: 117
Registrado: 13 Nov 2007, 15:39
País: Francia
Ciudad: Toulouse
Ocupación: System Programmer
Contactar:

Re: ICSF

Mensaje por denial » 31 Mar 2017, 04:52

Buenas Alejo,
Si bien no soy un especialista, me ha tocado realizar algunas intervenciones con ICSF en TSS y Certificados en ACF2, asi que voy a intentar no confundir más de lo que aclaro.

Las Keys se pueden guardar en ICSF o en el SAF (RACF,TSS,ACF2), los certificados solamente en el SAF. Cuando generas una Key (no el certificado), se le indica su fecha de caducidad, y esto es lo que sirve para firmar el certificado, heredando la fecha de expiración.
Una vez que el certificado que está siendo utilizado, se acerca a la fecha de caducidad, se puede volver a firmar utilizando una nueva KEY (que va a tener una nueva fecha de expiracion) o con la misma key, a la cual debemos expandir su fecha de caducidad.

Adicionalmente, es recomendable schedulear un reporte cada X cantidad de tiempo (semanal, mensual o cuando lo creas necesario según la cantidad de certificados, keys, etc que tengas), que va a informar sobre las fechas de caducidad. Para RACF ver el siguiente link http://www-01.ibm.com/support/docview.w ... wg21248143
//STEP01 EXEC PGM=LEARN

--.:disKfuncional--

Responder