Host To Host

MANUAL DE INSTALACIÓN DE SOFTWARE DE CIFRADO DE ARCHIVOS

API_JARS_HSM

VERSION 2016
_________________________________________________________________________

Introducción

Cifrado JAVA SANTANDER

Es el software de cifrado que se utiliza para garantizar la confidencialidad, autenticidad e

integridad de la información transmitida, utilizando un certificado con validez legal.

Esta herramienta de Encripción y Desencripción permite asegurar archivos de cualquier tipo

utilizando certificados digitales X509 de 128 bits. La herramienta esta programada en JAVA.

Para hacer uso de este software se requiere que el sistema operativo tenga instalada la versión 1.7
Update 21 o versión 1.8 Update 20 de JAVA y por el tamaño de las llaves de Encripción debe
aplicarse el parche para JCE (ver Instalación).

SANTANDER | 2
_________________________________________________________________________

Previo a la Instalación

 Como primer paso es necesario validar si se tiene instalada la versión de JAVA correcta, 1.7
Update 21 o 1.8 Update 20 ambas a 32 bits.

1) Dependiendo la versión de Sistema Operativo Windows que se tenga instalado, ingresar a

la opción del Panel de Control, Programas.

2) Ingresar a la opción del Software Java.

3) Seleccionar la pestaña Actualizar y desactivar la opción Comprobar actualizaciones

automáticas y dar clic en el botón No Comprobar.

SANTANDER | 3
_________________________________________________________________________

4) Seleccionar la Pestaña Java y dar clic en el botón Ver, donde se mostraran las versiones de
Java que se tienen instaladas en el equipo.

5) Para realizar la instalación de la versión correcta, es necesario descargar de internet el

siguiente archivo jre-7u21-windows-i586.exe o jre-8u20-windows-i586.exe. En caso de
tener instalada la versión 1.8 con algún Update mayor al 20, será necesario desinstalar la
versión para instalar la que corresponde al Update 20 o instalar la versión 1.7 sin
desinstalar la que ya se tiene instalada.

SANTANDER | 4
_________________________________________________________________________

jre-7u21-windows-i586.exe

SANTANDER | 5
_________________________________________________________________________

SANTANDER | 6
_________________________________________________________________________

Plataformas: Red Hat Linux, SUSE Linux, Oracle Linux, Oracle Enterprise Linux, SLES

Versiones de Java: 1.7.0_21

6) Extraer en el directorio \home el contenido del archivo jre-7u21-linux-i586.tar.gz

SANTANDER | 7
_________________________________________________________________________
Instalación

Instalación de Software API_JARS_HSM

1. Verificar el contenido del archivo .ZIP entregado, el cual deberá contener la siguiente
estructura de directorios, librerías de Java y archivos de procesos.

2. Extraer el directorio apicifrado al directorio raíz C:\ del servidor local.

SANTANDER | 8
_________________________________________________________________________

3. Dentro del directorio apicifrado se deberá modificar el archivo de procesamiento

CmpApiCifradoGUI.bat, configurando en la variable set PATH=, la ruta completa de la
versión del Java con la que se ejecutara el proceso de Encripción de archivos y la variable
set JAR_PATH=, con la ruta del directorio apicifrado.

SANTANDER | 9
_________________________________________________________________________

4. Dentro del directorio apicifrado, se encuentra un archivo .ZIP el cual contiene los parches
de las librerías del Java, las cuales deberán sustituirse en el directorio lib/security de la
instalación del Java que ejecutara el proceso de Encripción de archivos del servidor local.

SANTANDER | 10
_________________________________________________________________________

SANTANDER | 11
_________________________________________________________________________

Plataformas: Red Hat Linux, SUSE Linux, Oracle Linux, Oracle Enterprise Linux, SLES

1) Se copian los archivos local_policy.jar y US_export_policy.jar en la carpeta de

instalación de JAVA jre1.7.0_21\lib\security

cp local_policy.jar \home\jre1.7.0_21\lib\security
cp US_export_policy.jar \home\jre1.7.0_21\lib\security

SANTANDER | 12
_________________________________________________________________________
Generación de Certificados Digitales

1. Generación del Certificado Digital para la Encripción y Desencripción de archivos, ejecutar

el archivo del proceso CmpApiCifradoGUI.bat, mostrando la ventana del entorno grafico
del API.

Seleccionar la pestaña Genera Llave. El sistema mostrara el formulario dividido en dos

secciones, la primera sección para generar las llaves y la segunda sección para la
asignación del Certificado emitido por el Banco.

a. Se da clic sobre el botón Buscar del campo Ruta llave privada, seleccionar la
carpeta certs, darle un nombre al Certificado digital Y dar clic en el botón Abrir.

SANTANDER | 13
_________________________________________________________________________

b. Seleccionar el Ckeck Usar misma ruta y nombre, para que la llave publica se genere
en el mismo directorio certs donde se genera la llave privada y por ultimo
asignarle una Contraseña a los Certificados, las cual se solicitara confirmar
después de dar clic en el botón Generar llaves.

SANTANDER | 14
_________________________________________________________________________

SANTANDER | 15
_________________________________________________________________________
c. En el directorio certs o el que se haya seleccionado para la creación de los
Certificados digitales, deberán haberse creado 3 archivos con extensión .p8,
.pub.pem y .pwd.

2. Generación de Request, seleccionar la pestaña Genera Request, el sistema mostrara un

formulario en el cual se deberán capturar todos los datos de la Empresa, Apoderado Legal
y datos del Contrato de H2H dado de alta en el Banco, BUC = Código de Cliente.

a. En el campo Password seleccionar el Check para poder agregar el Password desde

el archivo con extensión .pwd que se generó junto con los Certificados digitales.

SANTANDER | 16
_________________________________________________________________________

b. En los campos de la sección Agregar desde archivos, seleccionar con un clic en el

botón Buscar, los archivos correspondientes a la llave privada .p8 y la llave pública
.pub.pem, generadas previamente.

c. Por ultimo dar clic en el botón Generar Request, donde el sistema deberá mostrar
el mensaje de Proceso terminado exitosamente, así como haber generado el
archivo con extensión .csr en el mismo directorio donde se encuentran las llaves
pública y privada.

SANTANDER | 17
_________________________________________________________________________

d. El archivo con extensión .csr, deberá enviarse en un ZIP por correo electrónico a su
Ejecutivo Cash e Implementador, para que este sea cargado en el Gestor de
certificados del Banco y se genere la autorización correspondiente de 24 a 48
horas.

e. Ya autorizado el Certificado, el Ejecutivo Cash o el Implementador, enviaran al

Cliente por correo electrónico en un archivo ZIP, el Certificado digital público del
Cliente, este será un archivo con extensión .cer, el cual deberán asociar a sus
llaves generadas previamente.

3. Asociar Certificado digital y generar el Certificado digital privado .p12

SANTANDER | 18
_________________________________________________________________________

La segunda sección de la pestaña Genera Llave, está destinada para asignar el Certificado
digital público a las llaves generadas previamente.

a. Para asignar la llave privada, se da un clic sobre el botón Buscar correspondiente

al campo Ruta llave privada de la sección marcada con un recuadro rojo.

b. Seleccionar la llave privada con extensión .p8 generada previamente y dar clic en
el botón Abrir.

SANTANDER | 19
_________________________________________________________________________

c. Dar clic en el botón Buscar del campo Ruta llave publica, seleccionar el archivo con
extensión .pub.pem generado previamente y dar clic en el botón Abrir.

SANTANDER | 20
_________________________________________________________________________
d. Dar clic en el botón Buscar del campo Certificado, seleccionar el archivo con
extensión .cer que fue enviado por el Ejecutivo Cash o el Implementador y dar clic
en el botón Abrir.

e. En el campo Contraseña, capturar la contraseña con la que fueron generadas las

llaves pública y privada y en el campo Certificado CA, dar clic en el botón Buscar,
seleccionar el archivo HOSTTOHOSTPRODHSM.cer y dar clic en el botón Abrir.

SANTANDER | 21
_________________________________________________________________________

SANTANDER | 22
_________________________________________________________________________

f. Para finalizar dar clic en el botón Aceptar, el proceso enviara el mensaje de

Proceso terminado exitosamente y en el directorio de las llaves pública y privada,
se genera el Certificado privado del Cliente con extensión .p12.

SANTANDER | 23
_________________________________________________________________________

Configuración de Procesos BAT

1. Para la ejecución correcta de la Encripción y Desencripción de archivos, modificar los
parámetros de los archivos de proceso, para que apunten a los Certificados digitales que
se han generado previamente.

a. CmpApiCifrado.bat.

I. set PATH= Ruta de instalación de Java

II. set JAR_PATH= Ruta de instalación del API_JARS_HSM
III. set ENC_DES_CERT= Certificado digital del Banco
(HOSTTOHOSTPRODHSM.cer)
IV. set ENC_REM_CERT= Certificado digital público del Cliente
(CERT_SANTANDER.cer)
V. set ENC_REM_KEY= Certificado digital privado del Cliente
(CERT_SANTANDER.p12)
VI. set ENC_REM_PWD= Cadena Encriptada de la contraseña del Certificado
contenida dentro del archivo CERT_SANTANDER.pwd
(gA3nhA32/mhLjQ8kE19blw==)

b. CmpApiCifradoDecode.bat.

SANTANDER | 24
_________________________________________________________________________

I. set PATH= Ruta de instalación de Java

II. set JAR_PATH= Ruta de instalación del API_JARS_HSM
III. set ENC_DES_CERT= Certificado digital del Banco
(HOSTTOHOSTPRODHSM.cer)
IV. set ENC_REM_KEY= Certificado digital privado del Cliente
(CERT_SANTANDER.p12)
V. set ENC_REM_PWD= Cadena Encriptada de la contraseña del Certificado
contenida dentro del archivo CERT_SANTANDER.pwd
(gA3nhA32/mhLjQ8kE19blw==)

SANTANDER | 25
_________________________________________________________________________
Encripción y Desencripción de Archivos
Proceso para realizar la Encripción de archivos.

1. El archivo original o en claro deberá generarse en el directorio CifradoEntrada que se

encuentra en apicifrado.

2. Abrir una ventana de ms-dos y situar el prompt en el directorio apicifrado, desde este
directorio, ejecutar el siguiente comando.

CmpApiCifrado.bat C:\apicifrado\CifradoEntrada\tran220820160198_10300419.in
C:\apicifrado\CifradoSalida\tran220820160198_10300419.in

El proceso se ejecutará generando un script de resultado, en el cual al finalizar el

proceso, de ser exitoso, deberá generar una línea de resultado con lo siguiente. (End
method--------------->0).

SANTANDER | 26
_________________________________________________________________________

Ejecutar el siguiente comando en Linux

sh CmpApiCifrado.sh
\home\apicifrado\CifradoEntrada\tran220820160198_10300419.in
\home\apicifrado\CifradoSalida\tran220820160198_10300419.in

Al terminar el proceso de Encripción deberá haberse generado el archivo Encriptado en la

carpeta CifradoSalida

Proceso para realizar la Desencripción de archivos de respuesta y extracto de movimientos

de Cuentas de cheques.

1. Colocar el archivo de respuesta o extracto de movimientos de Cuentas de cheques que

se va a Desencriptar en la carpeta DecodeEntrada del directorio apicifrado.

SANTANDER | 27
_________________________________________________________________________
3. Abrir una ventana de ms-dos y situar el prompt en el directorio apicifrado, desde este
directorio, ejecutar el siguiente comando.

CmpApiCifradoDecode.bat
C:\apicifrado\DecodeEntrada\tran220820160198_10300419.98.out
C:\apicifrado\DecodeSalida\tran220820160198_10300419.98.out

El proceso deberá concluir con la leyenda (End method--------------->0)

Ejecutar el siguiente comando en Linux

sh CmpApiCifradoDecode.sh
\home\apicifrado\DecodeEntrada\tran220820160198_10300419.98.out
\home\apicifrado\DecodeSalida\tran220820160198_10300419.98.out

2. Al terminar el proceso de Desencripción deberá haberse generado el archivo en claro

en la carpeta DecodeSalida.

SANTANDER | 28