Compartir a través de

Seguridad del tiempo de ejecución del servidor

  • Artículo

A4SWIFT reparación de mensajes y nuevo envío rige el flujo de mensajes SWIFT entre usuarios empresariales, sistemas back-end y puntos de conexión de red SWIFT de forma segura y determinista. Autentica los mensajes enviados por los usuarios empresariales, valida los mensajes para la exactitud de los datos y las reglas de negocio, y enruta los mensajes a los sistemas back-end o para la entrega final a la red SWIFT. Para obtener más información sobre los certificados digitales, vea "Cifrado y firma de certificados" en el sitio web de MSDN Library en https://go.microsoft.com/fwlink/?linkid=50285.

La reparación de mensajes y el nuevo envío es una aplicación de orquestación BizTalk Server, hospedada y ejecutada en el contexto de seguridad de BizTalk Server. Se protege como una aplicación de BizTalk Server mediante las características de seguridad de BizTalk Server descritas anteriormente. La reparación de mensajes y el nuevo envío también definen y aplican directivas de seguridad de nivel de usuario específicas para la creación, reparación, aprobación y envío de mensajes SWIFT, como se indica a continuación:

  • Todos los mensajes, nuevos o reparados, enviados a BizTalk Server a través de reparación de mensajes y nuevo envío deben originarse desde un usuario de confianza.

  • Los usuarios de confianza que crean o reparan mensajes deben tener la autorización y los derechos correctos. Los usuarios de confianza que aprueban o rechazan mensajes deben tener la autorización y los derechos correctos.

  • Todos los mensajes deben ser aprobados por un número conocido de usuarios de confianza. Cada usuario de confianza de la cadena de creadores, reparadores y aprobadores de mensajes debe ser único; el mismo usuario no puede crear ni reparar ni aprobar ni rechazar un mensaje. El mismo usuario no puede escribir varias decisiones de aprobación o rechazo para un único mensaje en un proceso de aprobación de varios pasos. No puede aprobar sus propios mensajes creados o reparados, ni puede aprobar el mismo mensaje que varios aprobadores.

  • No se puede modificar un mensaje durante el proceso de aprobación (es decir, un mensaje no se puede modificar después del envío original a reparación de mensajes y nuevo envío, como un mensaje nuevo o reparado).

  • Los mensajes modificados durante una fase de comprobación de la clave deben coincidir exactamente con el mensaje original (ya sea creado o reparado).

    Para aplicar esta semántica de seguridad, Message Repair y New Submission valida la firma digital insertada en cada mensaje XML que recibe, en cada fase del proceso de creación o reparación del envío de aprobación. La validación de la firma digital Reparación de mensajes y Nuevo envío realiza las siguientes comprobaciones. Si se produce un error en una o varias de estas comprobaciones, la reparación de mensajes y el nuevo envío se detiene y se conserva en el cuadro de mensaje y se registra un error de seguridad en el registro de eventos:

  • El mensaje XML debe estar firmado digitalmente y, por tanto, debe contener una firma digital correspondiente.

  • Cada firma digital usada en el flujo de trabajo debe realizarse mediante un certificado digital de confianza. Esto garantiza que el creador, el reparador, el comprobador y los aprobadores del mensaje sean de confianza.

  • Cada certificado digital de confianza debe pertenecer a un usuario de dominio de Windows que tenga pertenencia al grupo de dominios con autoridad lógica o derechos para realizar acciones dentro de A4SWIFT. Esto garantiza que cada participante del proceso de creación o reparación de aprobación-envío tenga la autoridad o los derechos correctos para realizar la acción específica que han realizado.

    Las reglas anteriores se aplican a través de ACL en el sitio de SharePoint a través de grupos de usuarios de sitio y a través del código de envío del formulario. Si el usuario que actúa sobre el mensaje no está en el grupo usuarios de A4SWIFT (dominio o local), Reparación de mensajes y Nuevo envío rechaza el mensaje.

    Por ejemplo, una organización que aplica un proceso de aprobación de tres fases podría definir estos tres roles lógicos: Reparadores, Comprobadores (fase de clave) y Aprobadores. En consecuencia, los usuarios que participan en los roles deben pertenecer al grupo de dominios A4SWIFT Usuarios. Para bloquear aún más el sitio de SharePoint, los usuarios deben organizarse en grupos de dominios lógicos (como reparadores, comprobadores, aprobadores).

    Para obtener más información sobre los grupos de usuarios del sitio, consulte Windows SharePoint Services Security.

  • Cada firma digital de la pila debe ser única. Es decir, cada firma digital debe realizarse mediante un certificado digital único (en relación con las demás firmas de la misma pila). Esto garantiza que la persona que creó o repare el mensaje no aprobó el mensaje y que ninguna persona aprobó el mismo mensaje que varios aprobadores.

    La reparación de mensajes y el nuevo envío impone directivas de seguridad estrictas al tener puntos de control en cada punto de entrada en la infraestructura de creación, reparación, aprobación y envío de mensajes. Estos puntos de control están estrechamente unidos con la funcionalidad básica de reparación de mensajes y nuevo envío y no se pueden eludir. Aunque La reparación de mensajes y el nuevo envío están diseñados para integrarse sin problemas con la funcionalidad de firma de formularios de InfoPath, también está diseñado para ser lo suficientemente seguro como para aplicar la autenticidad y protección de los mensajes SWIFT, incluso si InfoPath no se usa y los usuarios finales envían directamente los mensajes a los puntos de conexión de recepción de reparación de mensajes y nuevo envío (carpetas web de SharePoint).