La configuración criptográfica de Cúram que va incluida de forma predeterminada en el producto funciona, pero se recomienda modificar dichos valores conforme a los requisitos de seguridad locales. Por ejemplo, puede que los valores OOTB sean válidos para desarrollo, pero se recomienda encarecidamente que se modifiquen en los entornos de producción (p.ej. resumir un valor encriptado de sal).
Los valores de configuración del resumen se almacenan en el archivo CryptoConfig.properties. Las propiedades y sus valores son los siguientes:
Hay un conjunto de correspondientes propiedades "reemplazadas" que flexibilizan la migración de un conjunto de valores o estándares de resumen a otro. Las siguientes propiedades se corresponden con las anteriores y tienen una función similar a ellas, pero las utiliza la funcionalidad de encriptado de Cúram para soportar los valores nuevos y antiguos en el momento de migrar.
La propiedad curam.security.convertsupersededpassworddigests.enabled controla la utilización y el comportamiento de las propiedades reemplazadas como se gestionan en la interfaz de usuario de la administración de propiedades. Consulte Cómo utilizar los valores de resumen sustituidos durante un período de migración para obtener información adicional relativa a la utilización de propiedades reemplazadas.