Arquitectura de seguridad del adaptador de InterAct
La seguridad de la transmisión y recepción de mensajes se implementa mediante las características criptográficas y de certificado inherentes a SWIFTNet Link (SNL) y SWIFTAlliance Gateway (SAG). SWIFT recomienda que los servicios diseñados para InterAct apliquen una firma "de un extremo a otro", es decir, para firmar mensajes de solicitud y respuesta.
Las operaciones criptográficas se implementan mediante el módulo de seguridad de SWIFTNet Link. Este módulo permite la firma y el cifrado mediante claves PKI. La naturaleza y la extensión de las operaciones de criptografía se especifican como parte de las estructuras de datos de control de solicitudes y respuestas que se pasan a las API.
SWIFTNet admite el signo o el cifrado de RequestPayload o ResponsePayload. También se puede firmar RequestHeader o ResponseHeader.
Firma o cifrado de solicitudes y respuestas
Las reglas para aplicar operaciones criptográficas en los elementos request de SWIFTNet InterAct son las siguientes:
RequestControl: se destina solo a SWIFTNet. SWIFTNet entrega un requestDescriptor al respondedor (y algunos elementos también al solicitante). Por lo tanto, no se puede realizar ningún proceso de cliente para la operación criptográfica del proceso de servidor.
RequestE2EControl: este elemento contiene información para garantizar una mensajería de un extremo a otro confiable. No se puede realizar ninguna operación criptográfica en ella.
RequestHeader: se usa en SWIFTNet y se transmite sin cambios al respondedor. Por lo tanto, esto solo se puede firmar.
RequestPayload: se pueden realizar operaciones criptográficas en esto.
Elementos criptográficos: se relacionan con las operaciones criptográficas activadas previamente en esta solicitud. No se pueden realizar operaciones criptográficas en ellos.
Las reglas para aplicar funciones criptográficas en las respuestas de SWIFTNet InterAct son:
ResponseControl: se destina solo a SWIFTNet. SWIFTNet entrega un ResponseDescriptor al solicitante. Por lo tanto, no se puede realizar ningún proceso de servidor para la operación criptográfica del proceso de cliente.
ResponseE2EControl: este elemento contiene información para garantizar una mensajería de un extremo a otro confiable. No se puede realizar ninguna operación criptográfica en ella.
ResponseHeader: este elemento se puede firmar (se transfiere sin cambios al solicitante).
ResponsePayload: se puede cifrar o firmar.
Elementos criptográficos: se relacionan con las operaciones criptográficas activadas previamente en esta solicitud. No se pueden realizar operaciones criptográficas en ellos.
Recepción de solicitudes con criptografía
Un proceso de servidor puede recibir solicitudes sujetas a operaciones criptográficas por parte del solicitante. La solicitud entrante contiene toda la información pertinente para habilitar las operaciones criptográficas inversas. La información cryptoInternal es tal que la función de descifrado y comprobación funcionará de forma eficaz.
El proceso de servidor tendrá que activar los contextos de seguridad del DN para el que debe realizarse el descifrado.
Después, la solicitud se modificará mediante las operaciones criptográficas inversas (comprobar, descifrar) de tal forma que la solicitud original estará disponible sin modificar en el proceso del servidor, ya que originalmente lo entregó el proceso de cliente a las operaciones criptográficas. Para la respuesta, tiene lugar un procesamiento similar. Es importante tener en cuenta que la verificación de una firma no solo comprobará lo que se firmó no se modificó, sino que autenticará si el firmante es auténtico. Esto requiere que signDN use un certificado válido. Un certificado válido es un certificado no se ha revocado (una búsqueda en la lista de revocación de certificados, mantenida centralmente en SWIFTNet).
Activación
SWIFTNet Link puede operar la comprobación y el descifrado en modo automático para todas las solicitudes entrantes y respuestas entrantes. Esto significa que SWIFTNet Link procesará automáticamente (comprobar y descifrar) el último bloque criptográfico de todas las solicitudes entrantes (lado servidor) o respuestas entrantes (lado cliente). Los requisitos previos son que se abre el contexto de seguridad necesario para el descifrado (si se solicita el descifrado) y que SWIFTNet Link se ha inicializado en modo automático (esta configuración en modo automático se realiza en sw:InitRequest o Sw:HandleInitResponse, estableciendo CryptoMode en "Automático" o mejor aún "Avanzado" para InterAct. (Siempre usaremos "Avanzado" para el adaptador de InterAct, ya que esto permite que la aplicación cliente o servidor recupere el cifrado inesperado del formulario por el lado remoto o desde un certificado expirado.
SWIFTNet Link opera automáticamente la firma y el cifrado en una solicitud saliente (o una respuesta saliente) si el campo RequestCrypto (ResponseCrypto) se inicializa en "TRUE" en requestControl (ResponseControl) de la solicitud (respuesta).
En ese caso SWIFTNet Link procesa el último bloque criptográfico. Los requisitos previos son que se abre el contexto de seguridad necesario para la firma (si se solicita la firma), que el bloque criptográfico está presente en la solicitud con indicación sobre la firma y el cifrado necesarios, y que la marca RequestCrypto (ResponseCrypto) está establecida en "TRUE" en requestControl (ResponseControl). Esto siempre se hace, independientemente del CryptoMode utilizado en la inicialización del cliente o servidor.
Consulte también
Arquitectura del adaptador de InterAct
Componentes del adaptador de InterAct
Mensajes del adaptador de InterAct para el intercambio empresarial
Aplicación de cliente del adaptador de InterAct
Aplicación de servidor del adaptador de InterAct
Almacenamiento y reenvío del adaptador de InterAct
Entrega confiable integral del adaptador de InterAct
Supervisión de estado del adaptador de InterAct
No rechazo del adaptador de InterAct