Última revisión: 12 Ene 2022

Requisitos

Los requisitos asociados a la instalación de Viafirma Fortress son:

Versión de JAVA

El aplicativo está optimizado para emplear la versión de JAVA 1.8.x de Oracle.

Para poder realizar encriptaciones compleja se necesitará instalar o sobrescribir las siguientes librerías:

local_policy.jar
US_export_policy.jar

ubicadas en:

<JAVA_HOME>/jre/lib/security

Servidor de aplicaciones

El Servidor de aplicaciones debe soportar Java 8. El aplicativo debe ser desplegado en Apache Tomcat 8 o superior.

Recomendaciones de Seguridad

Viafirma Fortress debe ser instalado en una vesión 8.x de Apache Tomcat siguiendo las pautas de seguridad recomendadas para la configuración antes de su publicación.

• https://tomcat.apache.org/tomcat-8.0-doc/security-howto.html
• https://wiki.owasp.org/index.php/Securing_tomcat

Dimensionamiento del servidor

Se tomará como ejemplo una instalación del backend en un único servidor de aplicaciones. En caso de optar por una instalación en varios servidores, o instalación en clúster, consultar con el soporte técnico de viafirma las opciones recomendadas para cada caso.

• RAM: 8GB
• Micro: recomendado, 2 micros de 6 núcleos cada uno; a 2Ghz.
• Disco: 20 GB (1)
• Logs: estimado 1GB por cada millón de operaciones (1)

(1): los logs incluyen configuración de rotación, por lo que la optimización de estos logs podrá definirse por el administrador del sistema en función a las políticas de espacio en disco deseadas.

Sistemas gestores de BD

Los gestores de Base de datos soportados por defecto serán PostgreSQL y Oracle.

El tamaño ocupado de base de datos depende de la volumetría estimada. El sistema no custodia ficheros en base de datos, al margen de claves públicas o claves wrappeadas de bajo peso. La tabla de mayor peso es la de auditoría (vf_activity), que almacena cualquier transacción realizada en la plataforma, y que es la más susceptible de crecer.

Una base de datos con 150 usuarios, 1.000 certificados y 15.000 operaciones registradas (uso razonable en un mes) pesa 30MB aproximadamente.

El servidor de base de datos debe tener un mínimo de 4GB de RAM para una volumetría como esta, entendiendo en todo caso que no es un servidor dedicado exclusivamente a Inbox.

HSM

La conexión de Fortress con el HSM dependerá de:

• El proveedor del HSM
• La versión del HSM y del cliente asociado, que proporcionará el proveedor del HSM
• Tipología del HSM: en Cloud, tarjeta PCI alojada en su servidor

Fortress se basa en el empleo de conectores con los distintos HSMs actualmente soportados, entre ellos:

• Gemalto/Safenet Luna, versiones Network y PCI
• Thales nCipher

• Realsec, Cryptosec Lan

  y para entornos de prueba conectores basados en JKS.

  Para la conexión con cualquiera de las soluciones indicadas será necesario instalar un cliente proporcionado por el fabricante del HSM.