De forma predeterminada en el producto (OOTB), se almacenan en formato encriptado diversas contraseñas en archivos de propiedades de Cúram.
La configuración criptográfica de Cúram que va incluida de forma predeterminada en el producto funciona, pero se recomienda modificar dichos valores conforme a los requisitos de seguridad locales.
Por ejemplo, puede que los valores OOTB sean válidos para desarrollo, pero se recomienda encarecidamente que se modifiquen en los entornos de producción (p.ej. cambiando la clave secreta de cifrado).
Los valores de configuración del cifrado se almacenan en el archivo CryptoConfig.properties. Las propiedades y sus valores son los siguientes:
- curam.security.crypto.cipher.algorithm
- curam.security.crypto.superseded.cipher.algorithm
- Valores válidos: consulte curam.security.crypto.cipher.algorithm
- Valor predeterminado: ninguno.
- Finalidad: se proporciona para dar flexibilidad al proceso de actualización/migración mediante código personalizado (p.ej. un programa por lotes) a través del API curam.util.security.EncryptionUtil.decryptSupersededPassword().
- curam.security.crypto.cipher.keystore.location
- Valores válidos: ruta del archivo del almacén de claves que contiene la clave secreta. Puede ser una ruta absoluta o relativa al classpath (p.ej. CuramSample.keystore).
- Valor predeterminado: ninguno
- curam.security.crypto.cipher.keystore.storepass
- Valores válidos: los que admite el comando keytool del JDK.
- Valor predeterminado: password
- Finalidad: especifica la contraseña empleada para acceder al almacén de claves.
- curam.security.crypto.cipher.provider.class
- Valores válidos: nombre completo de una clase proveedora de criptografía JCE.
- Valor predeterminado: vacío
- Finalidad: forma opcional de habilitar el uso de un proveedor alternativo que cumpla con los estándares.
Esta funcionalidad de cifrado se aplica a las propiedades tal y como se describe en Contraseñas cifradas.
Estos valores criptográficos de Cúram están habilitados de forma predeterminada en OOTB y representan los valores que deben afrontar instalaciones de Cúram existentes tal y como se documenta en la Guía de actualización de Cúram.