Configuración de valores para el proveedor criptográfico predeterminado

Puede configurar algunos valores criptográficos para el proveedor criptográfico.

Los valores configurables incluyen lo siguiente:

  • Algoritmos y paquetes de cifrado
  • Valores de nombre de identidad
  • Propiedades del almacén de claves de firma

    El par de claves de firma incluye la clave privada utilizada para generar la firma digital y la clave pública utilizada para verificar la autenticidad.

  • Propiedades del almacén de claves de cifrado

    El par de claves de cifrado incluye la clave privada utilizada para cifrar datos y la clave pública utilizada para descifrar datos.

  • Configuración de la entidad emisora de certificados

    Esta configuración incluye propiedades para la entidad emisora de certificados proporcionada o para una entidad emisora de certificados de terceros.

Procedimiento

  1. Si va a utilizar un JRE diferente al que se proporciona con el servidor IBM® Cognos, vaya al directorio ubicación_c10/bin/jre/versión/lib/ext.

    Si utiliza componentes de 64 bits, vaya al directorio ubicación_c10/bin64/jre/versión/lib/ext.

  2. Copie bcprov-jdkversión.jar en ubicación_JRE/lib/ext.
  3. Si utiliza un JRE distinto del que IBM proporciona, también deberá descargar e instalar el archivo de política Java Cryptograph Extension (JCE) sin restricciones para el JRE utilizado con el fin de garantizar que todos los algoritmos y paquetes de cifrado disponibles se muestran en IBM Cognos Configuration.
  4. Inicie IBM Cognos Configuration.
  5. En la ventana Explorador, en Seguridad, Criptografía, pulse Cognos.
  6. En la ventana Propiedades, cambie las propiedades según sea necesario.
    • Para configurar el algoritmo de confidencialidad, en la propiedad apropiada, Algoritmo de confidencialidad o Algoritmo de confidencialidad de PDF, pulse la columna Valor y, a continuación, seleccione el algoritmo de la lista desplegable.

      El valor de un algoritmo de confidencialidad determina el modo en el que los componentes de IBM Cognos cifran los datos. Por ejemplo, las contraseñas de las bases de datos introducidas en IBM Cognos Configuration se cifran al guardar la configuración. El algoritmo seleccionado en el momento en el que se cifran los datos también debe estar disponible para que los datos puedan descifrarse posteriormente.

      La disponibilidad de los algoritmos de confidencialidad puede cambiar si se realizan modificaciones en su entorno. Por ejemplo, si ha cambiado Java Runtime Environment (JRE) o si ha instalado otro software criptográfico en el sistema. Debe asegurarse de que el Algoritmo de confidencialidad que se seleccionó cuando se cifraron los datos también está disponible cuando desea acceder a los datos.

      Si ha realizado cambios en un sistema, como la actualización del JRE o la instalación de software que ha actualizado el JRE, la disponibilidad de los algoritmos de confidencialidad puede verse afectada. Para garantizar que los paquetes de cifrado y algoritmos disponibles se muestren en IBM Cognos Configuration, descargue e instale el archivo de política Java Cryptography Extension (JCE) sin restricciones. Para Java que IBM proporciona, el archivo de política JCE sin restricciones puede descargarse desde Archivos de políticas JCE no restringidas (https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?source=jcesdk).

    • Para ajustar los paquetes de cifrado, en Paquetes de cifrado soportados, pulse la columna Valor y, a continuación, el icono Editar icono Acciones.

      Elimine los paquetes de cifrado que no sean aplicables, y suba o baje los paquetes restantes dentro de la lista, de modo que los paquetes de cifrado del rango más alto se encuentren en una posición superior en la lista.

      No mezcle paquetes de cifrado de un rango comprendido entre 40 y 56 bits con paquetes de cifrado de un rango comprendido entre 128 y 168 bits.

    • Para cambiar la ubicación de las claves de firma, en Valores de claves de firma, cambie la propiedad Ubicación del almacén de claves de firma a la nueva ubicación.
    • Para cambiar la ubicación de las claves de cifrado, en Valores de claves de cifrado, cambie Ubicación del almacén de claves de cifrado a la nueva ubicación.
    • Para utilizar otra entidad emisora de certificados, en Configuración de la entidad emisora de certificados cambie Utilizar entidad emisora de certificados de terceros a Verdadero.

      También debe asegurarse de que utiliza para el parámetro -k los mismos valores que ha utilizado para las propiedades Ubicación del almacén de claves de firma y Ubicación del almacén de claves de cifrado.

      Para obtener más información, consulte: Configuración de IBM Cognos para utilizar otra entidad emisora de certificados.

  7. En el menú Archivo, pulse Guardar.

Resultados

Si utiliza otro servidor de entidad emisora de certificados, configure los componentes de IBM Cognos para que usen la entidad emisora de certificados. Para obtener más información, consulte: Configuración de IBM Cognos para utilizar otra entidad emisora de certificados.

Tema principal: Configuración de valores criptográficos