Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tabla de contenido
Página 2 de 8
Uso de OpenSSL – Manual de configuración
Historial de versiones
La siguiente tabla describe la historia de modificación del documento para propósitos de
seguimiento. Únicamente los cambios que produzcan una nueva versión deberán ser
mostrados en esta tabla.
Glosario de Términos
Termino Definición
BCP Banco de Crédito del Perú
OpenSSL Software Criptográfico
Estándar de encriptación de archivos en BCP.
GPG/PGP Software Criptográfico
Estándar de encriptación de archivos en BCP.
DER Codificación binaria para certificados
PEM Codificación ASCII para archivos del tipo X.509v3
AES256 Advanced Encryption Standard con bloques de longitud de 256 bits
Página 3 de 8
Uso de OpenSSL – Manual de configuración
1. Uso de OpenSSL
Nota: Las llaves públicas, privadas y certificados se deben generar usando las versiones de
OpenSSL indicadas en el manual (la versión 1.0.2j actualmente es la estándar de BCP),
otra versión diferente esta fuera de soporte de BCP.
openssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 730 -out
certificate.pem
• Una vez se tenga listo el certificado, enviar el certificado con extensión .der solo al
buzón de Seguridad – Analisis de Aplicaciones seganaplicacion@bcp.com.pe,
considerando lo siguiente:
Página 4 de 8
Uso de OpenSSL – Manual de configuración
NOTA: Este punto solo aplica si la empresa tiene un servidor Windows, en caso de un
servidor AIX y/o Linux OpenSSL comuníquese con el administrador de su servidor para que
configure el software.
Tipo de Comentario
Link de descarga Versión
sistema BCP
Nota: A fin de que el proceso de encriptación y desencriptación funcione correctamente. Por favor
generar crear la carpeta C:\OpenSSL y copiar el archivo openssl.cnf, tal como se puede ver en la
imagen siguiente.
NOTA: Este punto solo aplica si la empresa enviara información encriptada al BCP.
Para encriptar (se utiliza el certificado de BCP enviado por nuestro equipo de seguridad)
Para realizar la encriptación se debe ejecutar el siguiente comando (considerar la extensión
en los nombres del archivo):
Donde:
Nota: Para que un archivo se encripte debe estar dentro de la carpeta OpenSSL\bin.
Página 5 de 8
Uso de OpenSSL – Manual de configuración
NOTA: Este punto solo aplica si la empresa recibirá información encriptado del BCP.
Para desencriptar deben asegurarse de que cuente con su llave privada (“key.pem”) (ver
punto 1.1 del presente manual), una vez validado eso se debe ejecutar el siguiente
comando:
NOTA: Considerar que los archivos a desencriptar tienen que ser archivos encriptados
previamente por la llave publica que la empresa cliente mandó. Esto ya lo ha realizado
SPAZIO al momento de transferir.
Nota: Para que un archivo se desencripte debe estar dentro de la carpeta OpenSSL\bin.
Página 6 de 8
Uso de OpenSSL – Manual de configuración
2. Uso de PGP/GPG
Tener en cuenta:
1. El BCP proporcionara a la empresa la clave pública del BCP para que puedan enviarles
los archivos respectivamente encriptados y sea únicamente BCP quien pueda
descifrarlos, es responsabilidad del cliente cargar la clave pública del BCP a su plataforma
(sistema) para el flujo donde BCP encripta con la llave privada propia del banco.
2. Los archivos que se envían al BCP deben mantener su extensión .txt, no debe tener una
extensión diferente (.pgp, .gpg, etc.) y tampoco doble extensión (txt.pgp, txt.gpg, etc.).
3. Los archivos que reciben de BCP mantendrán su extensión .txt, no tendrán una extensión
diferente (.pgp, .gpg, etc.) y tampoco doble extensión (txt.pgp, txt.gpg, etc.).
Página 7 de 8
Uso de OpenSSL – Manual de configuración
Página 8 de 8