Glosario

Autenticación del cliente

La autenticación del cliente (también llamada autenticación de usuario) exige a los usuarios demostrar su identidad utilizando certificados digitales (ajuste predeterminado para el proxy de seguridad de Reflection).

La autenticación del cliente se suele requerir cuando se establece una conexión SSL por primera vez. También es requerida por un servidor TN 3270 si el usuario está utilizando la función Express Logon que traen algunos sistemas de mainframe.

Autorización del cliente

Se utiliza en conexiones protegidas por el Servidor de administración y seguridad para asegurar que el acceso a sistemas de host está aprobado antes de que la conexión se pueda establecer.

Cuando un usuario inicia sesión en el Servidor de administración y seguridad, ella o él sólo tiene acceso a archivos de sesión de terminal y otras características cuyo uso le ha sido explícitamente autorizado.

Certificado digital

Una parte integral de una PKI (Public Key Infrastructure). Los certificados digitales (también llamados certificados X.509) son emitidos por una autoridad de certificación (CA), lo cual garantiza la validez de la información contenida en el certificado. Cada certificado contiene datos de identificación sobre el propietario del certificado, una copia de la clave pública del propietario del certificado (que se utiliza para cifrar y descifrar los mensajes y firmas digitales), y una firma digital (generada por la CA en función del contenido del certificado). El receptor utiliza esta firma digital para verificar que el certificado no ha sido alterado y es de confianza.

CRL (Certificate Revocation List)

Una lista de certificados firmada digitalmente que ha sido revocada por la Autoridad de Certificación. Los certificados identificados en una CRL ya no son válidos.

Express Logon Feature (ELF)

También llamada single sign-on (SSO),, express logon es una característica de IBM mainframe que permite a los usuarios iniciar sesión y conectarse con el host sin tener que introducir cada vez un ID de usuario y una contraseña. Express Logon autentica al usuario en mainframe utilizando su certificado de cliente SSL en lugar de introducir un ID de usuario y una contraseña.

OCSP (Online Certificate Status Protocol)

Es un protocolo (que utiliza el transporte HTTP) que puede utilizarse como alternativa a la comprobación CRL para confirmar la validez de un certificado. El respondedor OCSP responde a las consultas sobre el estado del certificado con uno de estos tres valores con firma digital: “good” (válido), “revoked” (revocado) y “unknown” (desconocido). Gracias al uso de OCSP, los servidores o clientes ya no necesitan recuperar y clasificar largas listas de revocación de certificados.