Las registros cronológicos de auditoría se pueden firmar para asegurar la integridad de los datos
de auditoría. Mediante la firma de los registros de auditoría se puede
hacer un seguimiento de las modificaciones realizadas en los registros cronológicos de auditoría.
Antes de empezar
Restricción: La firma de datos de
auditoría sólo está disponible para los datos creados mediante el
proveedor de servicios de auditoría por omisión. Si utiliza el emisor
SMF o un emisor de terceros, no podrá firmar los datos.
Antes
de configurar los registros de auditoría de seguridad que se deban
firmar, habilite la seguridad global y la auditoría de seguridad en
el entorno. Para configurar la firma de registros de auditoría, se le
debe asignar el rol de auditor y el rol de administrador.
Procedimiento
- Pulse .
- Seleccione el recuadro de selección Habilitar firma para especificar que los registros de auditoría se deben firmar. Los demás campos de este panel no estarán disponibles hasta que se haya seleccionado este recuadro de selección.
- Seleccione el almacén de claves que contiene el certificado de firma en el menú desplegable
de Almacén de claves gestionado que contiene el
certificado de firma.
- Si está utilizando un certificado existente para firmar los registros de auditoría,
asegúrese de que se ha seleccionado el certificado en el almacén de claves y especifique
el certificado deseado en el menú desplegable de alias de certificado.
- Si está generando un nuevo certificado para firmar los registros de auditoría,
seleccione Crear un nuevo certificado en el almacén de claves seleccionado y siga estos
pasos:
- Entre el nombre del nuevo certificado en el campo de alias de certificado.
- Seleccione una de las siguientes opciones: Importar el certificado de cifrado, Generar certificado automáticamente o Importar un certificado. El certificado utilizado para cifrar los datos en los archivos de registro cronológico
de auditoría se puede crear o importar.
- Si ha seleccionado Importar el certificado de cifrado, utilizará el certificado de
cifrado para firmar también los registros de auditoría. Salte al último paso de esta página
para completar esta configuración.
- Si ha seleccionado generar un certificado, salte al último paso de esta página para
completar esta configuración.
- Si ha seleccionado importar un certificado de un almacén de claves
existente, continúe con el paso c.
- Entre el nombre del archivo de almacén de claves en el campo de nombre de archivo de claves.
- Entre la vía de acceso al archivo de almacén de claves en el campo de vía de acceso.
- Seleccione el tipo de almacén de claves en la lista desplegable Tipo. El valor por omisión de la lista desplegable Tipo es PKCS12.
- Entre la contraseña asociada con el almacén de claves en el campo de
contraseña de archivo de claves.
- Pulse Obtener alias de archivo de claves para llenar el menú desplegable
de alias de certificado a importar.
- Seleccione el certificado que se debe importar en el menú desplegable
de alias de certificado a importar.
- Pulse Aceptar.
Resultados
Después de realizar estos pasos, los registros cronológicos de auditoría se firmarán
digitalmente para asegurar la integridad de los datos.
Qué hacer a continuación
Después de haber terminado de configurar los registros cronológicos de auditoría
que se deben firmar, puede asegurar la confidencialidad de los registros cronológicos de
auditoría configurando el subsistema de auditoría
para cifrar los registros de auditoría.