Users Guide
Apéndice C. Preguntas frecuentes
¿Se puede utilizar alguna combinación de gestión de claves basada en
aplicaciones y cifrado gestionado por bibliotecas?
No. Cuando se utiliza el cifrado gestionado por aplicaciones, el cifrado es
transparente en las capas del la biblioteca. Del mismo modo, cuando se utiliza
el cifrado gestionado por bibliotecas, el proceso es transparente en las otras
capas. Cada método de gestión de cifrado es independiente de los otros. Para
el cifrado gestionado por bibliotecas, la aplicación no necesita ser modificada
de ninguna manera.
¿Es necesario tener Encryption Key Manager instalado y ejecutándose en todos
los sistemas que puedan generar una solicitud para cifrar o descifrar una cinta?
Tanto con el cifrado gestionado por biblioteca-, el sistema desde el cual se
origina la solicitud de grabación de unidad de cintas NO tiene que ser
necesariamente el sistema en el que se está ejecutando Encryption Key
Manager. Es más, no es necesario que se esté ejecutando una instancia de
Encryption Key Manager en todos los sistemas desde los que se accede a una
unidad de cintas cifrada.
Si incluyo el parámetro "drive.acceptUnknownDrives = True", ¿debo incluir de
todos modos el parámetro "config.drivetable.file.url = FILE:/nombre_archivo" en
el archivo de configuración?
config.drivetable.file.url debe especificarse siempre. Ahí es donde se
encontrará la información de la unidad. Si establece
drive.acceptUnknownDrives = True, deberá especificar también las variables
drive.default.alias1 y drive.default.alias2 en la etiqueta correcta de
clave/alias de certificado.
¿Es FILE:/nombre_archivo la sintaxis correcta para la propiedad
config.drivetable.file.url? FILE:///filename aparece en el archivo de ejemplo y
FILE:../ en la descripción.
Los ejemplos son correctos. Se trata de una especificación de URL y no es lo
que se suele esperar de una especificación de estructura de directorios
¿Debo utilizar barras inclinadas o barras inclinadas invertidas al especificar vías
de acceso completas en el archivo KeyManagerConfig.properties para una
instancia de Encryption Key Manager que se ejecute en Windows?
Dado que KeyManagerConfig.properties es un archivo de propiedades de Java,
sólo se reconocen las barras inclinadas en los nombres de vías de acceso,
incluso en Windows. Si utiliza barras inclinadas invertidas en el archivo
KeyManagerConfig.properties, se producirán errores.
¿Realiza Encryption Key Manager alguna comprobación del tipo Lista de
revocación de certificados (CRL)?
No, Encryption Key Manager no realiza ninguna comprobación tipo CRL
¿Qué sucede cuándo el certificado que se está utilizando para cifrar las cintas
caduca? ¿Leerá Encryption Key Manager cintas que hayan sido cifradas
anteriormente?
Para Encryption Key Manager no es relevante si el certificado ha caducado.
Continuará respetando estos certificados y leyendo las cintas cifradas
anteriormente. Sin embargo, el certificado caducado debe permanecer en el
almacén de claves para que se puedan leer o adjuntar las cintas cifradas
anteriormente.
C-1