¿Cuáles son los parámetros de configuración de SESAR?
Dado que SESAR opera con inquilinos, una organización podría tener varios inquilinos. Por lo tanto, el archivo de configuración está estructurado de forma que el servicio se instala solo una vez, pero puede recuperar información de todos los inquilinos.
Por lo tanto, cada SESAR es una instancia que debe configurarse en “instancias” en el archivo de configuración, en el archivo SESAR.exe.config.
<SESAR.configs>
<instancias>
<añadir
Serie=""
APIUser=" "
Clave API=" "
Intervalo de actualización="300000"
ConfigName="SuNombreDeConfig"
Modo="Recibir"
Modo de intercambio de claves="PKCS"
RutaCarpetaRecibida="C:\SESAR\Temp\Recibir"
PathStoreFolder="E:\Copia de seguridad de SecureExchanges\Mensajería"
Descarga máxima de mensajes concurrentes="10"
PKCSComKey=""
Clave de archivos privados=""
WebHook=""
Clave de WebHook=""
WebHookIv=""
/>
</instancias>
</SESAR.configs>
Vea a continuación los detalles de cada parámetro:
De serie
El número de serie asignado por Secure Exchanges a su servicio SESAR. Este número de serie debe estar asociado a una licencia SESAR.
El número de serie asignado por Secure Exchanges a su servicio SESAR. Este número de serie debe estar asociado a una licencia SESAR.
Usuario de API
La "clave de usuario" asignada por Secure Exchanges asociada a su clave SESAR
Clave API
La clave API asignada por Secure Exchanges asociada con su clave SESAR
La clave API asignada por Secure Exchanges asociada con su clave SESAR
Intervalo de actualización
El intervalo de actualización de la recuperación de mensajes. Una vez que SESAR haya terminado de recuperar todos los mensajes que le fueron dirigidos, realizará una comprobación después de este período. Este valor se expresa en segundos. El intervalo mínimo es de 300 000 (5 minutos). Si el valor se establece en 0, el servicio ignorará esta configuración. Al hacer doble clic en SESAR.exe, las instancias con el valor 0 se ejecutarán solo una vez.
El intervalo de actualización de la recuperación de mensajes. Una vez que SESAR haya terminado de recuperar todos los mensajes que le fueron dirigidos, realizará una comprobación después de este período. Este valor se expresa en segundos. El intervalo mínimo es de 300 000 (5 minutos). Si el valor se establece en 0, el servicio ignorará esta configuración. Al hacer doble clic en SESAR.exe, las instancias con el valor 0 se ejecutarán solo una vez.
Nombre de configuración
El nombre de la configuración. Este nombre se usará en el seguimiento.
El nombre de la configuración. Este nombre se usará en el seguimiento.
Moda
Actualmente, solo se admite el modo Recibir.
Actualmente, solo se admite el modo Recibir.
Modo de intercambio de claves
SESAR está diseñado para funcionar con varios modos. Actualmente, solo es compatible con el modo PKCS. Con el tiempo, podrá configurar dos instancias de SESAR entre dos servidores para que intercambien archivos automáticamente.
SESAR está diseñado para funcionar con varios modos. Actualmente, solo es compatible con el modo PKCS. Con el tiempo, podrá configurar dos instancias de SESAR entre dos servidores para que intercambien archivos automáticamente.
RutaCarpetaRecibida
La carpeta temporal donde se descargarán los "trozos" de cada mensaje
La carpeta temporal donde se descargarán los "trozos" de cada mensaje
Carpeta del almacén de rutas
La carpeta donde se almacenarán los mensajes que SESAR ha recuperado por usuario
La carpeta donde se almacenarán los mensajes que SESAR ha recuperado por usuario
Clave PKCSCom
Su clave privada en base64, que se utilizará para descifrar la comunicación.
Descarga máxima de mensajes concurrentes
Para una instancia, el número máximo de mensajes simultáneos que se pueden ejecutar simultáneamente. Este valor puede afectar el rendimiento. El valor predeterminado es 10.
Para una instancia, el número máximo de mensajes simultáneos que se pueden ejecutar simultáneamente. Este valor puede afectar el rendimiento. El valor predeterminado es 10.
Clave de archivos privados
Una clave RSA de 4096 bits en base64 generada con la herramienta SECT.exe. Esta clave se utilizará para descifrar los archivos cifrados al usar la restauración SESAR. IMPORTANTE: Debe compartir la clave pública de esta clave con el equipo de Intercambios Seguros. Esta clave se utilizará para cifrar sus archivos en su servidor, y solo su clave SESAR y su clave SESAR podrán descifrarlos. Los archivos se almacenarán con el nombre {filename}.
Una clave RSA de 4096 bits en base64 generada con la herramienta SECT.exe. Esta clave se utilizará para descifrar los archivos cifrados al usar la restauración SESAR. IMPORTANTE: Debe compartir la clave pública de esta clave con el equipo de Intercambios Seguros. Esta clave se utilizará para cifrar sus archivos en su servidor, y solo su clave SESAR y su clave SESAR podrán descifrarlos. Los archivos se almacenarán con el nombre {filename}.
WebHook
Un webhook es un punto final web que debe recibir un objeto SesarHook como parámetro. (Disponible en SDK.NET)
El objeto se construye de la siguiente manera:
/// <resumen>
/// El objeto utilizado para el webHook de SESAR
/// </summary>
clase pública SesarWebHook
{
/// <resumen>
/// El manifiesto cifrado
/// </summary>
cadena pública EncryptedObject { obtener; establecer; }
/// <resumen>
/// La clave hash de la clave encriptada utilizada
/// </summary>
cadena pública HashKey { obtener; establecer; }
}
Ejemplo en C# para un servicio
ASMX
[Método web]
[ScriptMethod(UseHttpGet = false, ResponseFormat = ResponseFormat.Json)]
público void SESARHook(argumentos de SesarWebHook)
MVC
[Publicación HTTP]
cadena pública SESARHook([FromBody] HookArgs SEManifest)
clase pública HookArgs
{
argumentos públicos de SesarWebHook { obtener; establecer; }
}
El valor del webhook será entonces: https://[localhost]/[webservice]/[method]
[localhost] = la dirección de su servicio
[webservice] = su punto final. ASMX, MVC, etc.
[método] = En nuestro ejemplo, este es SESARHook
El valor final en nuestro ejemplo sería: https://localhost/Test.asmx/SESARHook
El webhook se envía cada 30 segundos y procesa todos los archivos recibidos. Si algo falla, generará una excepción. Si el webhook devuelve un HttpStatus de 200, el enlace se considerará exitoso.
Un webhook es un punto final web que debe recibir un objeto SesarHook como parámetro. (Disponible en SDK.NET)
El objeto se construye de la siguiente manera:
/// <resumen>
/// El objeto utilizado para el webHook de SESAR
/// </summary>
clase pública SesarWebHook
{
/// <resumen>
/// El manifiesto cifrado
/// </summary>
cadena pública EncryptedObject { obtener; establecer; }
/// <resumen>
/// La clave hash de la clave encriptada utilizada
/// </summary>
cadena pública HashKey { obtener; establecer; }
}
Ejemplo en C# para un servicio
ASMX
[Método web]
[ScriptMethod(UseHttpGet = false, ResponseFormat = ResponseFormat.Json)]
público void SESARHook(argumentos de SesarWebHook)
MVC
[Publicación HTTP]
cadena pública SESARHook([FromBody] HookArgs SEManifest)
clase pública HookArgs
{
argumentos públicos de SesarWebHook { obtener; establecer; }
}
El valor del webhook será entonces: https://[localhost]/[webservice]/[method]
[localhost] = la dirección de su servicio
[webservice] = su punto final. ASMX, MVC, etc.
[método] = En nuestro ejemplo, este es SESARHook
El valor final en nuestro ejemplo sería: https://localhost/Test.asmx/SESARHook
El webhook se envía cada 30 segundos y procesa todos los archivos recibidos. Si algo falla, generará una excepción. Si el webhook devuelve un HttpStatus de 200, el enlace se considerará exitoso.
Información importante:
El gancho tiene un tiempo de espera de 5 minutos. El tipo de contenido enviado es "application/json". El parámetro enviado es: { args: { CryptedObject: '', HashKey: ''}}. El objeto cifrado es el objeto Storemanifest cifrado en base64 con la clave compartida. La HashKey es el hash SHA512 de la clave en base64.
El gancho tiene un tiempo de espera de 5 minutos. El tipo de contenido enviado es "application/json". El parámetro enviado es: { args: { CryptedObject: '', HashKey: ''}}. El objeto cifrado es el objeto Storemanifest cifrado en base64 con la clave compartida. La HashKey es el hash SHA512 de la clave en base64.
Aquí hay un ejemplo de C# para descifrar su StoreManifest usando el SDK de Secure Exchanges
var jsonObject = CryptoHelper.DecryptStringFromBytes(Convert.FromBase64String(cryptedObject), Convert.FromBase64String(base64Key), Convert.FromBase64String(base64Iv));
StoreManifest sesarStoreManifest = SerializationHelper.DeserializeFromJson<StoreManifest>(jsonObject);
Clave de WebHook
Una clave AES de 256 bits codificada en base64. Puede generar esta clave con las herramientas SECT. El SoteManifest se cifrará con esta clave, por lo que su webhook debe conocerla. Proteja la clave en el extremo de su webhook.
Una clave AES de 256 bits codificada en base64. Puede generar esta clave con las herramientas SECT. El SoteManifest se cifrará con esta clave, por lo que su webhook debe conocerla. Proteja la clave en el extremo de su webhook.
WebHookIV
Un IV de 128 bits en base64. Puede generar esta clave con las herramientas SECT. El SoteManifest se cifrará con esta clave, por lo que su webhook debe conocerla. Proteja la clave en el extremo de su webhook.
Un IV de 128 bits en base64. Puede generar esta clave con las herramientas SECT. El SoteManifest se cifrará con esta clave, por lo que su webhook debe conocerla. Proteja la clave en el extremo de su webhook.
**Advertencia: Una vez cerrado el servicio, los valores de WebHook, WebHookKey, WebHookIv, Serial, APIUser, APIKey, PrivateFilesKey y PKCSComKey se cifrarán en un archivo .sesar con el nombre de su configuración. Este archivo no se puede mover.
Related Articles
Guía de instalación de SESAR (Intercambios seguros de envío y recepción)
Aquí encontrará una guía sencilla y detallada para ayudarle a configurar e instalar SESAR. 1. Creación del usuario SESAR Comience instalando la última versión de SESAR, disponible en nuestro sitio web. La máquina en la que se instalará SESAR deberá ...Preguntas y respuestas de SESAR
SESAR es nuestro servidor local, diseñado para garantizar la sincronización completa de las comunicaciones confidenciales. En este documento, respondemos a preguntas técnicas frecuentes para ayudarle a comprender mejor su funcionamiento e ...¿Cómo configurar SESAR con Azure Active Directory?
1. Creación de una aplicación: Vaya a Azure Active Directory . A continuación, en la barra izquierda haga clic en “Registro de la aplicación” y haga clic en “Nuevo registro”. Ingrese un nombre y luego, en “Tipos de cuentas compatibles”, marque la ...¿Qué es SESAR?
Presentación del Servicio SESAR SESAR ( Secure Exchanges Send and Receive ) es un servicio de Windows diseñado para integrar y proteger sus comunicaciones enviadas a través de Secure Exchanges , ya sea almacenadas localmente o en la nube. Actúa como ...¿Cómo realizo la sincronización de IP con SESAR?
Para permitir que una dirección IP particular se conecte y recupere sus mensajes SESAR, debe comunicarse con su agente de enlace en Secure Exchanges, su socio, para proporcionarle su dirección IP. Nuestro equipo de soporte añadirá su dirección IP a ...