Saltar la navegación

Elementos de la plataforma X-Road

El Servidor de seguridad se puede interpretar como un firewall, donde un administrador otorga permisos de acceso a los sistemas, a ciertos elementos o usuarios. En este caso es el Servidor de seguridad que va a poder consultar la información.
 
Así las cosas, desde la plataforma el administrador del servidor de seguridad podrá manipular diferentes elementos:

Clients



Pantalla X-Road1
Pantalla Clients del servidor de seguridad


En este apartado se muestran los miembros registrados en este servidor. Uno de los miembros es el servidor de seguridad (Owner), que se refiere a él mismo.
El Owner puede tener n subsistemas.
Los parámetros son definidos por el administrador de seguridad, de acuerdo con la nomenclatura que la institución haya definido utilizar y lo que se mostrará a continuación es la definición del servidor de seguridad (Owner).

Para acceder a los detalles hacer doble clic sobre el miembro (servidor de seguridad).

DETAILS

  • Member Name:  nombre del miembro; en este caso llamado seguridad.gob.cr
  • Member Class: clase a la que pertenece: GESTION
  • Member Code: código de miembro ges0001 

    También tiene un certificado de firma, esto obedece a que todas las comunicaciones se establecen a través de certificados.


Pantalla X-Road2
Detalle del cliente seguridad.gob.cr (Owner), desde el Servidor de seguridad




INTERNAL SERVICES

En este espacio se definen los siguientes parámetros:

  • Connection type: Tipo de conexión, que en este caso es HTTPS.
  • Information System TLS certificate: El certificado TLS, donde se podría generar un certificado TLS y cargarlo para brindar un mayor nivel de seguridad.     
  • Security Server certificate: Es el certificado de este servidor.

Pantalla X-Road3
Pantalla de Internal Services del Cliente Servidor de seguridad (seguridad.gob.cr (Owner))





Keys and Certificates


Sección que presenta las llaves con las que cuenta el servidor de seguridad, estas pueden ser de autenticación (AUTH Key and Certificates) y/o de firma (SIGN Key and Certificate) para realizar las diferentes transacciones, un sistema puede tener varias llaves.
En este ejemplo, en el apartado de autenticación se tiene la llave generada durante la instalación del servidor y su registro en la plataforma X-Road.



Pantalla X-Road4
Detalle del cliente seguridad.gob.cr (Owner), desde el Servidor de seguridad



A nivel de firmas se registrarán certificados, uno es para la autoridad certificadora definida en el ecosistema y otros pueden representar otros procedimientos.
 
En un mismo servidor de seguridad, pueden almacenarse n llaves de autenticación, esta cantidad está sujeta al número de conexiones con las que el administrador de este servidor cuente, para aprovisionar o consumir datos.
 
API KEYS

Las claves API permiten autenticar las llamadas a la API REST administradas por el Servidor Central. La función de Servicios de administración se utiliza para que los servicios de registro y administración se autentiquen y se comuniquen correctamente con la API REST de administración.
Las claves API están asociadas con roles que definen los permisos otorgados. Además de los roles de usuario, se puede agregar una clave API al rol de Servicios de administración. Si se pierde la clave API, se puede revocar.
Desde este apartado se puede crear un API KEY (endpoints).

SECURITY SERVER TLS KEY
Este apartado es para definir aspectos de seguridad.

TLS Key and Certificates

En esta ventana se visualizan los Internal TLS KEY registrados o bien se puede generar, importar o exportar un nuevo certificado.



Pantalla X-Road5
Pantalla que muestra los Security Server TLS Certificates





Diagnostics


Espacio donde se brinda información del estado de los servicios del servidor de seguridad, por lo que permite verificar:


Pantalla X-Road6.

Pantalla de Diagnostics del servidor de Seguridad
  • Configuración Global: si su estado es OK indica que está conectado con el servidor central.
  • Estampa de tiempo: en estado OK, indica que tiene comunicación con el servicio de estampado de tiempo del ecosistema X-Road.
  • Respuesta OCSP:  en estado OK, indica la comunicación con la certificadora. 
     
    Lo primero que debe verificar el administrador del servidor de seguridad, es que estos parámetros de conexiones estén correctos y los servicios activos y funcionales. 

Settings



Pantalla X-Road7

Pantalla de Settings del servidor de Seguridad



SYSTEM PARAMETERS
En esta ventana podemos identificar los parámetros de configuration anchor, timestamping services, approved certificate authorities; los cuales se determinan cuando se realiza la instalación y configuración de este ambiente para su suscripción al ecosistema de interoperabilidad.
Desde este apartado se pueden gestionar los diferentes servicios que éste servidor tiene configurados.
 

BACK UP AND RESTORE
Esta sección permite elaborar o realizar diferentes respaldos de la configuración del servidor de seguridad.
El servidor de seguridad va generando un consecutivo o histórico de todas las instancias o momentos que ha tenido este servidor en sí mismo los cuales, a través de un archivo, se pueden descargar o bien cargar un respaldo.
Para determinar la integridad del sistema, los back ups definidos en espacios de tiempo, se pueden descargar, restaurar o borrar.

Creado con eXeLearning (Ventana nueva)