SSL (capa de sockets segura)

SSL (capa de sockets segura)

SSL (capa de sockets segura) proporciona conexiones seguras mediante el cifrado de los datos intercambiados entre un cliente y una sesión de servidor AS/400 y mediante la autenticación de servidor. SSL provoca una disminución en el rendimiento debido a que las conexiones con SSL se efectúan más lentamente que las conexiones sin cifrado. SSL solo se puede utilizar con un AS/400 capaz de SSL y que ejecute una versión de OS/400 igual o posterior a V4R4. Utilice conexiones con SSL cuando la confidencialidad de los datos transferidos sea más importante que la disminución del rendimiento; por ejemplo, para información de tarjetas de crédito o de estado de cuentas bancarias.

Versiones de SSL

AS/400 Toolbox para Java no contiene los algoritmos necesarios para cifrar o descifrar los datos. Estos algoritmos se envían junto con los programas bajo licencia 5769-CE1, 5769-CE2 y 5769-CE3 de AS/400. Necesita pedir una de las versiones de producto 5769-CEx de SSL en función del país en el que vive. Póngase en contacto con el representante de IBM para obtener más información o para hacer pedidos de:

• AS/400 Client Encryption (40 bits), 5769-CE1, se utiliza en Francia.

• AS/400 Client Encryption (56 bits), 5769-CE2, se utiliza en países que no sean Estados Unidos, Canadá ni Francia. Tenga en cuenta que el cifrado de cliente 5769-CE2 es de solo 40 bits dentro de AS/400 Toolbox para Java.

• AS/400 Client Encryption (128 bits), 5769-CE3, se utiliza solo en Estados Unidos y Canadá.
Antes de empezar a utilizar SSL con AS/400 Toolbox para Java:

• Debe comprender sus responsabilidades legales.

• Debe cumplir con algunos prerrequisitos.

• Debe bajar los archivos de clase que contienen algoritmos SSL y señalar a dichos archivos dentro de la variable CLASSPATH. El archivo zip que se debe poner en la variable CLASSPATH figura más abajo, listado por versión de SSL:

o Para 5769-CE1 y 5769-CE2, baje el archivo sslightx.zip
o Para 5769-CE3, baje el archivo sslightu.zip
• Debe instalar un programa bajo licencia Cryptographic Access Provider (5769-AC1, 5769-AC2 ó 5769-AC3). Los productos 5769-CE ofrecen posibilidades de cifrado del lado del cliente. También necesita el cifrado del lado del AS/400, posibilidad que proporcionan los productos 5769-AC. Póngase en contacto con un representante de IBM para obtener más información.

Utilización de certificados SSL

Tras señalar a SSL en la variable CLASSPATH, el certificado de servidor autentica la conexión con el AS/400. Sin un certificado, SSL no funcionará. Pueden utilizarse dos tipos de certificados: los emitidos por una autoridad de confianza o los creados por usted mismo.
Si utiliza certificados emitidos por una autoridad de confianza, necesita llevar a cabo algunos pasos. Después, el archivo de claves de certificado se establece automáticamente, la conexión queda protegida y SSL se pondrá en funcionamiento.
AS/400 Toolbox para Java da soporte a los certificados emitidos por estas autoridades de confianza:

• VeriSign, Inc
• Integrion Financial Network
• IBM World Registry
• Thawte Consulting
• RSA Data Security, Inc.

Si opta por no utilizar un certificado de una autoridad de confianza, también puede construir su propio certificado. Solo debe construir su propio certificado si le preocupa el coste, si necesita un mayor control que el que le podría dar un certificado de una autoridad de confianza o si lo va a utilizar tan solo en una intranet local.