72 544×376 Normal 0 21 false false false /* Style Definitions */ table.MsoNormalTable {mso-style-name:”Tabla normal”; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:””; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:”Times New Roman”; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;}
La arquitectura del sistema Cryptosec-RKL y su funcionalidad refuerzan la idoneidad de este software de encriptación, especialmente diseñado para su uso en redes de cajeros automáticos de servicios bancarios a nivel mundial.
72 544×376 Normal 0 21 false false false /* Style Definitions */ table.MsoNormalTable {mso-style-name:”Tabla normal”; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:””; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:”Times New Roman”; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;}
La solución Cryptosec-RKL utiliza un modulo de seguridad tamper-resistant y tamperresponsive, en cuya memoria residirían las Claves Maestras de Transporte para las distintas entidades financieras adheridas al servicio de RKL. En cada uno de los Cajeros residiría un componente, que durante el arranque de la aplicación del Cajero, sería ejecutado por ella, si la condición de operatividad del cajero así lo determina (comprobando para ello si está inicializado con la jerarquía de claves correspondiente). Una vez recibida la activación por parte de la aplicación, el componente automáticamente iniciará una petición de carga de la clave inicial del Cajero hacia el
El Servidor recibirá peticiones procedentes de la red de cajeros para la futura carga de la clave inicial. Finalizada la sesión de transmisión de la clave Inicial en cuestión, éste estará en condiciones para iniciar operaciones contra el Host de la manera habitual, sin necesidad de dialogar nunca mas con el Servidor Cryptosec-RKL (mientras el equipo en cuestión no sea reinstalado o decomisionado). En estos dos últimos supuestos, el proceso de petición de carga de claves será ejecutado de nuevo por la aplicación de cajero, de forma automática y transparente para el personal técnico o de la oficina.
La arquitectura del sistema Cryptosec-RKL y su funcionalidad refuerzan la idoneidad de este
Los módulos que conforman el software:
RtCore– este componente recibe y procesa las peticiones de carga remota de claves que recibe procedentes de la red de Cajeros. Es el responsable de la programación de las primitivas criptográficas del modulo de seguridad, para ofrecer la funcionalidad requerida según el esquema específico RKL.
RtInterfaces– Cryptosec-RKL se comunica con entidades externas tales como la red de cajeros a través de interfaces. Las interfaces llevan a cabo las comunicaciones entre el sistema Cryptosec-RKL y el mundo exterior. Son las responsables de ejecutar el protocolo de carga de claves específico para cada uno de los fabricantes, en un primer momento se realiza la Autenticación Bilateral y se establece un canal seguro, posteriormente, transmiten la clave Inicial del Cajero utilizando dicho canal. Todos los mensajes enviados entre el RtCore y los RtInterfaces, tienen el formato de acuerdo al protocolo especifico de cada fabricante, usando como protocolo de comunicaciones el estándar TCP/IP.
RtOffice – es el componente encargado de los procesos de gestión de las bases de Datos, el manejo de datos necesario para el correcto funcionamiento del sistema y de la generación de informes.
RtAdmin – Es el modulo de administración de la solución Cryptosec-RKL, que a través del GUI permite la configuración de la Solución con los datos necesarios para el óptimo funcionamiento del sistema y su gestión administrativa.
RtAgent – se trata de un componente que reside en el Cajero y que durante el arranque del mismo determinará la necesidad de iniciar el proceso de petición de la clave inicial a Cryptosec-RKL.