Nuxeo, el ECM open source en el que se basa Athento ECM, permite encriptar los documentos almacenados. Esto se permite tanto en la implantación on-premise como en la versión cloud.
Los archivos o ficheros almacenados por el gestor documental, también conocidas como binarios, se almacenan utilizando la abstracción BinaryManager. Hay varias maneras de configurar el cifrado en función del BinaryManager.
Es posible utilizar un BinaryManager que cifra los archivos usando un algoritmo AES. Existen dos modos posibles:
El desarrollador podrá elegir pues el método a usar y sus parámetros, proporcionando las opciones de congirugación de la variable key=
en <binaryManager class="" key =""...>
de la configuración del repositorio.
La configuración tiene la forma key1 = value1,key2 = value2, ...
donde las claves posibles, para el uso de KeyStore Java, son:
Y para su uso con PBKDF2:
El BinaryManager y sus opciones se establecen en nuxeo.conf
:
nuxeo.core.binarymanager=org.nuxeo.ecm.core.blob.binary.AESBinaryManager nuxeo.core.binarymanager_key=keyStoreType=JCEKS,keyStoreFile=/etc/keystore.jceks,keyStorePassword=changeit,keyAlias=mykey,keyPassword=changeittoo #or nuxeo.core.binarymanager_key=password=mypassword |
Por defecto Java viene con un módulo Java Cryptographic Extension (JCE) configurado para 128 bits de longitud de clave máxima, mientras que la Athento necesita, al menos, claves de 256 bits para conseguir una adecuada seguridad AES. El código de la plataforma intenta evitar estas restricciones de forma automática para forzar la JCE a permitir una longitud de clave ilimitada. Si consigue forzarla, se obtendrá una excepción |