Paramètres de chiffrement Cúram

Différents mots de passe et différentes configurations Cúram sont stockés dans un format chiffré prêt à l'emploi (OOTB).

La configuration de cryptographie Cúram est prête à l'emploi. Il est recommandé de modifier ces paramètres par rapport à vos exigences de sécurité locales. Par exemple, les paramètres prêts à l'emploi peuvent être adaptés au développement. Toutefois, pour les environnements de production, il est fortement recommandé de les modifier (par ex., en changeant la clé confidentielle de chiffrement).

Les paramètres de chiffrement sont stockés dans le fichier CryptoConfig.properties. Les propriétés et leurs valeurs sont les suivantes :

• curam.security.crypto.cipher.algorithm
  • Valeurs valides : Dans la documentation JCE, par exemple : http://docs.oracle.com/javase/6/docs/technotes/guides/security/StandardNames.html#Cipher. Les chiffrements pris en charge sont la norme AES et les différentes formes de norme DES.
  • Par défaut, : AES (conforme FIPS 140-2 et SP800-131a)

• curam.security.crypto.superseded.cipher.algorithm
  • Valeurs valides : Voir curam.security.crypto.cipher.algorithm
  • Valeur par défaut : Aucune
  • Objectif : apporter de la souplesse pour prendre en charge une période de mise à niveau/migration avec code personnalisé (par ex. : programme de traitement par lots) via l'API curam.util.security.EncryptionUtil.decryptSupersededPassword().

• curam.security.crypto.cipher.keystore.location
  • Valeurs valides : chemin vers un fichier de clés contenant la clé confidentielle. Il peut s'agir d'une spécification de chemin absolue ou relative au chemin de classes (par ex. : CuramSample.keystore.
  • Valeur par défaut : Aucune

• curam.security.crypto.cipher.keystore.storepass
  • Valeurs valides : Selon la commande keytool JDK.
  • Valeur par défaut : password
  • Objectif : Spécifier le mot de passe utilisé pour accéder au fichier de clés.

• curam.security.crypto.cipher.provider.class
  • Valeurs valides : Nom qualifié complet d'une classe de fournisseurs de cryptographie JCE.
  • Valeur par défaut : Aucune
  • Objectif : Option permettant d'utiliser un autre fournisseur conforme aux normes.

Cette fonctionnalité de chiffrement s'applique aux propriétés décrites dans Mots de passe chiffrés.

Ces paramètres cryptographiques Cúram sont, par défaut, prêts à l'emploi et représentent les changements que les installations Cúram existantes doivent effectuer dans le Guide de mise à niveau Cúram.