Configuración de los valores del proveedor criptográfico en una infraestructura de seguridad Entrust

Para configurar el cifrado en una infraestructura de seguridad Entrust, sustituya el proveedor criptográfico predeterminado de IBM® Cognos Configuration por un proveedor que debe configurar para Entrust y, a continuación, actualice los archivos de seguridad en su entorno de IBM Cognos.

Antes de empezar

Asegúrese de que las contraseñas del almacén de claves coincidan con las del perfil de Entrust (EPF).

Para evitar errores de pasarela, asegúrese de que la cuenta de invitado para Internet tenga permisos de lectura y escritura para el archivo .epf de Entrust y permisos de lectura para el archivo .ual de Entrust.

Procedimiento

Si va a utilizar un JRE diferente al que se proporciona con el servidor IBM Cognos, vaya al directorio ubicación_c10/bin/jre/versión/lib/ext.
Si utiliza componentes de 64 bits, vaya al directorio ubicación_c10/bin64/jre/versión/lib/ext.
Copie bcprov-jdkversión.jar en ubicación_JRE/lib/ext.
Asegúrese de que los siguientes archivos de IBM Cognos y Entrust existen en la ubicación en la que esté instalado el JRE:
- Del software Entrust Authority Security Toolkit que descargó de Entrust, copie el archivo .jar, como enttoolkit.jar, en ubicación_JRE/lib/ext.
Para garantizar que todos los paquetes de cifrado y algoritmos disponibles se muestren en IBM Cognos Configuration, descargue e instale el archivo de política Java Cryptography Extension (JCE) sin restricciones. Para Java que IBM proporciona, el archivo de política JCE sin restricciones puede descargarse desde Archivos de políticas JCE no restringidas (https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?source=jcesdk).
Inicie IBM Cognos Configuration.
En la ventana Explorador, en el grupo Seguridad, pulse Criptografía.
En la ventana Propiedades, en Valores avanzados de algoritmos, cambie el Algoritmo de resumen por el algoritmo apropiado de síntesis de mensaje o de hash seguro para la política de seguridad.
En la ventana Explorador, dentro del grupo Seguridad y el componente Criptografía, pulse con el botón derecho en el recurso IBM Cognos y, a continuación, pulse Suprimir.
En el grupo Seguridad, pulse con el botón derecho en Criptografía y, a continuación, pulse Nuevo recurso > Proveedor.
En el campo Nombre, escriba un nombre para el servicio de cifrado que está creando.
En el campo Tipo, pulse la flecha, en Entrust y, a continuación, en Aceptar.
Debajo de Criptografía aparecerá una rama con el nombre que haya asignado.
Pulse la rama que ha creado.
Las propiedades de recursos aparecerán en la ventana Propiedades.

En la ventana Propiedades, especifique los valores adecuados, tal como se indica en la siguiente tabla:

Tabla 1. Valores y descripciones de propiedades de criptografía
Propiedad	Descripción
Ubicación de archivo INI	La ubicación del archivo de inicialización (.ini) de Entrust.
Nombre distinguido (DN) del archivo de identidad	El nombre distinguido asociado al perfil de la identidad Entrust.
Ubicación del archivo de identidad	La ubicación del archivo de perfil de la identidad Entrust (.epf).
Usar inicio de sesión en el servidor Entrust	Este parámetro controla si los usuarios deben especificar una contraseña para iniciar sesión en PKI Entrust.
Contraseña del archivo de identidad	La contraseña del perfil de Entrust, que debe coincidir con la de su perfil de Entrust (EPF).
Algoritmo de confidencialidad	El nivel de cifrado necesario para cumplir la política de seguridad.
Algoritmo de confidencialidad de PDF	El algoritmo de cifrado que se utiliza al cifrar datos de PDF.
Paquetes de cifrado soportados	Los paquetes de cifrado que soporta el entorno de seguridad. Elimine los que no sean aplicables y reorganice los paquetes de cifrado restantes de mayor a menor. Esto garantiza que se utilice primero el paquete de cifrado más seguro.
Ubicación del almacén de claves de firma	La ubicación del almacén de claves que contiene los pares de claves de firma.
Ubicación del almacén de claves de cifrado	La ubicación del almacén de claves que contiene los pares de claves de cifrado.

Importante: Guarde las contraseñas en un lugar seguro.

En el menú Archivo, pulse Guardar.
Actualice a Entrust Java Toolkit 7.2 SP2 Parche 170072.