Gestión de claves para los usos criptográficos
WebSphere Application Server proporciona una infraestructura para gestionar claves (claves secretas o pares de claves) que las aplicaciones utilizan para realizar operaciones criptográficas en los datos. La gestión de claves proporciona una interfaz de programas de aplicación (API) para recuperar estas claves. Las claves se gestionan en los almacenes de claves de modo que WebSphere Application Server pueda dar soporte al tipo de almacén de claves, siempre y cuando las almacenes de claves puedan almacenar el tipo de clave referenciado. Puede configurar las claves y los almacenes de claves de ámbito de modo que sólo sean visibles para procesos, nodos, clústeres, etc., particulares.
La infraestructura de gestión de claves se basa en dos tipos de objetos de configuración de claves: los conjuntos de claves y los grupos de conjuntos de claves. WebSphere Application Server utiliza un conjunto de claves para gestionar instancias de claves del mismo tipo. Puede configurar un conjunto de claves para generar una clave única o un par de claves, dependiendo de la clase generador de claves o pares de claves. Un grupo de conjuntos de claves gestiona uno o más conjuntos de claves y permite configurar y generar distintos tipos de claves simultáneamente. Por ejemplo, si la aplicación necesita una clave secreta y un par de claves para las operaciones criptográficas, puede configurar dos conjuntos de claves, un para el par de claves y el otro para la clave secreta que el grupo de conjuntos de claves gestiona. El grupo de conjuntos de claves controla la características de auto-generación de las claves, incluida la planificación. La infraestructura puede generar automáticamente claves de forma planificada como, por ejemplo, en un día de la semana y hora del día determinados, de modo que la generación de claves se realiza durante las horas de menor actividad.

El conjunto de claves 1 genera pares de claves. El conjunto de claves 2 genera claves secretas. La aplicación necesita ambos tipos de claves para las operaciones criptográficas, es decir, la firma y el cifrado, en los datos. Las claves de cada conjunto de claves necesitan generarse conjuntamente. La aplicación almacena el nombre del grupo de conjuntos de claves con los datos cifrados. El grupo de conjuntos de claves genera un nuevo conjunto de claves todos los domingos por la noche a las 11 P.M. La aplicación mantiene los datos de generación de claves durante dos semanas.