![[z/OS]](../images/ngzos.gif)
Utilización la criptografía de hardware para z/OS aprovechando los almacenes de claves ICSF y RACF
Integrated Cryptographic Service Facility (ICSF) es el software en un sistema z/OS que sirve de interfaz con el hardware donde se pueden almacenar las claves. Los almacenes de claves IBMJCECCARACFKS gestionan certificados y claves gestionados en Resource Access Control Facility (RACF). Los certificados se almacenan en RACF, pero puede restaurar claves en ICSF o RACF. El almacén de claves IBMJCECCARACFKS permitirá la explotación criptográfica de hardware como, por ejemplo, el cifrado, el descifrado y la firma, independientemente de si las claves están almacenadas en RACF o en ICSF.
Antes de empezar
Antes de iniciar esta tarea, debería familiarizarse con el contenido del tema Soporte de dispositivo criptográfico de hardware para Web Services Security.
- Asegúrese de que la configuración necesaria para colocar los certificados en RACF se haya completado. Consulte el Information Center de z/OS para la versión de z/OS que se ejecuta en su sistema, para obtener información sobre cómo colocar su certificado en RACF
- Conozca los permisos de acceso CSFSERV necesarios para los servicios ICSF que utiliza el proveedor IBMJCECCA. Consulte el documento Standard Edition, la visión general de Hardware Cryptography IBMJCECCA para obtener información sobre estos permisos de acceso. Este documento se encuentra en http://www.ibm.com/systems/z/os/zos/tools/java/products/j6jcecca.html
- Asegúrese de que ICSF se esté ejecutando.
Acerca de esta tarea
El almacén de claves JCECCAKS se utiliza para las claves que gestiona y almacena directamente en ICSF y requiere que incluya el proveedor IBMJCECCA en la lista de proveedores especificada en el archivo java.security.
El almacén de claves JCECCARACFKS se utiliza para los certificados y las claves que gestiona en RACF. Los certificados se almacenan en RACF, y puede almacenar las claves en RACF o ICSF. El uso del tipo de almacén de claves JCECCARACFKS requiere que incluya el proveedor IBMJCECCA en la lista de proveedores especificada en el archivo java.security. Puede utilizar la explotación criptográfica de hardware para aumentar el rendimiento aunque las claves no estén almacenadas en el hardware.
El almacén de claves JCERACFKS se utiliza con el proveedor IBMJCE o el proveedor IBMJCECCA. Puede utilizar el almacén de claves JCERACFKS para los certificados y las claves que se gestionan y almacenan en RACF. Puede utilizar la explotación criptográfica de hardware para aumentar el rendimiento cuando utiliza el proveedor IBMJCECCA. La referencia de vía de acceso de URI para el almacén de claves JCERACFKS tiene el formato safkeyring:///nombre_conjunto_claves.