Firma de los registros de auditoría de seguridad

Las registros cronológicos de auditoría se pueden firmar para asegurar la integridad de los datos de auditoría. Mediante la firma de los registros de auditoría se puede hacer un seguimiento de las modificaciones realizadas en los registros cronológicos de auditoría.

Antes de empezar

Restricción: La firma de datos de auditoría sólo está disponible para los datos creados mediante el proveedor de servicios de auditoría por omisión. Si utiliza el emisor SMF o un emisor de terceros, no podrá firmar los datos.
Antes de configurar los registros de auditoría de seguridad que se deban firmar, habilite la seguridad global y la auditoría de seguridad en el entorno. Para configurar la firma de registros de auditoría, se le debe asignar el rol de auditor y el rol de administrador.

Acerca de esta tarea

Procedimiento

  1. Pulse Seguridad > Auditoría de seguridad > Configuración de firma de registro de auditoría.
  2. Seleccione el recuadro de selección Habilitar firma para especificar que los registros de auditoría se deben firmar. Los demás campos de este panel no estarán disponibles hasta que se haya seleccionado este recuadro de selección.
  3. Seleccione el almacén de claves que contiene el certificado de firma en el menú desplegable de Almacén de claves gestionado que contiene el certificado de firma.
  4. Si está utilizando un certificado existente para firmar los registros de auditoría, asegúrese de que se ha seleccionado el certificado en el almacén de claves y especifique el certificado deseado en el menú desplegable de alias de certificado.
  5. Si está generando un nuevo certificado para firmar los registros de auditoría, seleccione Crear un nuevo certificado en el almacén de claves seleccionado y siga estos pasos:
    1. Entre el nombre del nuevo certificado en el campo de alias de certificado.
    2. Seleccione una de las siguientes opciones: Importar el certificado de cifrado, Generar certificado automáticamente o Importar un certificado. El certificado utilizado para cifrar los datos en los archivos de registro cronológico de auditoría se puede crear o importar.
      • Si ha seleccionado Importar el certificado de cifrado, utilizará el certificado de cifrado para firmar también los registros de auditoría. Salte al último paso de esta página para completar esta configuración.
      • Si ha seleccionado generar un certificado, salte al último paso de esta página para completar esta configuración.
      • Si ha seleccionado importar un certificado de un almacén de claves existente, continúe con el paso c.
    3. Entre el nombre del archivo de almacén de claves en el campo de nombre de archivo de claves.
    4. Entre la vía de acceso al archivo de almacén de claves en el campo de vía de acceso.
    5. Seleccione el tipo de almacén de claves en la lista desplegable Tipo. El valor por omisión de la lista desplegable Tipo es PKCS12.
    6. Entre la contraseña asociada con el almacén de claves en el campo de contraseña de archivo de claves.
    7. Pulse Obtener alias de archivo de claves para llenar el menú desplegable de alias de certificado a importar.
    8. Seleccione el certificado que se debe importar en el menú desplegable de alias de certificado a importar.
  6. Pulse Aceptar.

Resultados

Después de realizar estos pasos, los registros cronológicos de auditoría se firmarán digitalmente para asegurar la integridad de los datos.

Qué hacer a continuación

Después de haber terminado de configurar los registros cronológicos de auditoría que se deben firmar, puede asegurar la confidencialidad de los registros cronológicos de auditoría configurando el subsistema de auditoría para cifrar los registros de auditoría.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_audrecsign
File name: tsec_sa_audrecsign.html