Información general de Partner Key Management

J.P. Morgan utiliza el proceso Partner Key Management (PKM) como una forma de verificar que las credenciales enviadas para activación en los servidores Host-to-Host; no solo cumplen con los requisitos de período de validez y fortaleza de la clave, sino también que han sido enviadas por personas debidamente autorizadas por el cliente

Requisitos de seguridad y vencimiento de clave

• Todos los certificados y claves tienen un período de validez finito de dos años o menos.
  • J.P. Morgan establecerá la fecha de vencimiento de las claves SSH cuando se instalen.
• Todos los certificados y claves deben ser únicos y no haberse utilizado previamente con J.P. Morgan.
• La seguridad de clave debe ser mínimo de 2048 bits.
• Las claves SSH y PGP deben utilizar algoritmo RSA.
• Los certificados SSL deben utilizar un algoritmo SHA2.
  • o Si se utiliza Enhanced Key Usage, el certificado también debe incluir Client Authentication. (autenticación del cliente.)
  • Si el certificado está encadenado, también se deben proporcionar los certificados raíz e intermedio.
• Al nombrar claves, por favor, utilice el nombre de su compañía. No utilice "J.P. Morgan" o la palabra "Expires" como parte del nombre de la clave.

Hay tres opciones para enviar claves de renovación para inspección y aprobación.

I. Por internet a través de Host-to-Host en J.P. Morgan Access (RECOMENDADO)

• Puede realizar su renovación por internet a través de Host-to-Host en J.P. Morgan Access
• Se requiere la aprobación de Firma Digital o Token
• Active automáticamente su clave de renovación cuando esté listo para utilizarla
• Se requiere inscripción. Si no tiene los derechos necesarios, por favor, comuníquese con su representante de servicio

1. Login into J.P. Morgan ACCESS

a. Debe tener el derecho a Key Management para el Host-to-Host Partner ID correspondiente
b. Estos derechos son administrados por el J.P. Morgan ACCESS Security Administrator de su compañía.

2. Haga clic en Administration y seleccione Key Management
3. Identifique la clave a renovar en el Partner ID correspondiente y haga clic en el botón de Upload

4. Seleccione ya sea la casilla de Certificate o Token, o ambas, para la firma digital.

a. Si se utiliza Certificate, el archivo de clave debe ser firmado con Ascii Armor con su clave PGP actual
b. El nombre de archivo de clave debe tener una extensión .txt

5. Haga clic en el botón Browse y seleccione el archivo de clave de reemplazo que corresponde y haga clic en Upload

a. Los nombres de los archivos no pueden tener espacios o caracteres especiales

b. Los nombres de archivos de claves SSH y PGP deben tener una extensión .txt

c. Certificados de SSL necesitan estar en formato P7B y la extensión de P7B

6. Un segundo usuario con derechos de Activate debe entonces Activate cuando esté listo para comenzar a utilizar la nueva clave.
7. Si está activando una clave PGP, por favor, espere 30 minutos antes de utilizar la nueva clave después de que se haya activado.

II. Rapid Renewal

El uso de Rapid Renewal es un proceso de envío seguro en el que utiliza sus credenciales existentes para enviar nuevos certificados.

• Debe poder enviarnos un archivo entrante firmado digitalmente.
• Debe enviar nuevos certificados antes de que se venzan las credenciales existentes.

Los beneficios incluyen:

• La eliminación de requisitos de documentación como la copia impresa firmada y la validación SADF
• Un método más eficaz que mejora los SLAs y reduce las tasas de rechazo

Proceso de Rapid Renewal

1. Firme digitalmente su nueva clave con su clave activa PGP actual (la firma X.509 no es compatible).
2. Transmita la nueva clave como normalmente enviaría archivos a JP Morgan, utilizando las siguientes convenciones de nomenclatura:
3. <Partner ID>.TRANSPORT.IN.DAT (para claves SSH o SSL)
4. <Partner ID>.PAYLOAD.IN.DAT (para claves PGP)Una que vez se recibe el archivo, se validará la firma digital y se inspeccionará la clave para garantizar que cumpla con los criterios aceptables.
5. Se enviará un correo electrónico para confirmar el éxito o fracaso del proceso de validación.

a. El correo electrónico se enviará a los contactos registrados en Host-to-Host.
b. Por favor, comuníquese con su representante de J.P. Morgan Service para actualizar estos contactos.

6. Si la clave cumple con los requisitos mínimos:
   Se instalará una clave SSH con un vencimiento de 2 años. Puede comenzar a utilizarla inmediatamente.
   Una clave SSL o PGP se dispondrá para activación.
7. Solo Claves PGP: después de recibir el correo electrónico que indica la disposición exitosa, de la llave PGP. Transmita un archivo de activación firmado digitalmente con su clave activa PGP actual.

a. El nombre del archivo de activación debe ser: <Partner ID>.ACTIVATE.IN.DAT.
b. El contenido del archivo de activación está estructurado XML, como se muestra a continuación.
c. Después de que el archivo de activación se haya procesado satisfactoriamente, recibirá un correo electrónico y su clave PGP estará habilitada.
d. La clave PGP anterior ya no se puede utilizar.Solo SSL: coordine la activación con Solution Center Transmission Support (978-805-1200 opción 2).

Contenido del Archivo de Activación

<?xml version="1.0"?>
<activateRapidRenewalKeyDetails>

<!—Replace ‘XXXXXX’ with your Partner ID. -->

<partnerID>XXXXXX</partnerID>

<keyType>PGP</keyType>

<!--Este serialNumber es la short KeyID de ocho caracteres de la clave PGP para reemplazar la secuencia ‘1A2B3C4D’ a continuación. Adicione '0x' al comienzo del número de serie si hace falta-->

<serialNumber>0x1A2B3C4D</serialNumber>

</activateRapidRenewalKeyDetails>

III. Email Submission

Si no cumple con los criterios para Rapid Renewal, se debe utilizar el proceso de envío por correo electrónico descrito a continuación (IMSD) procesará únicamente aquellas solicitudes recibidas de personas autorizadas que figuran como administradores de seguridad mediante el Formulario de designación de administración de seguridad (SADF). Al utilizar SADF, identificará a las personas con sus nombres, direcciones postales, firmas, números de teléfono y direcciones de correo electrónico. IMSD no puede revelar información del administrador de seguridad o de SADF, así que Comuníquese con un representante de servicio al cliente de Morgan para obtener más ayuda con este requisito. Proceso de Envío de Correo electrónico (Requiere dos Security Administrators)

La solicitud por correo electrónico se debe recibir al menos cinco días antes de la fecha de implementación de la clave.
Las solicitudes se procesan de lunes a viernes de 8:00 a.m. a 1:00 a.m., hora del este.

1. Un Security Administrator debe redactar un correo electrónico con su Host-to-Host Partner ID y la palabra clave "Renewal" en la línea de asunto. En el cuerpo del correo electrónico, incluya una descripción de la acción a tomar, la fecha y hora solicitadas en que se debe tomar la acción y un archivo de texto comprimido adjunto que contenga la clave o el certificado.
2. Luego, el Security Administrator debe enviar el correo electrónico a IMSD a la dirección de correo electrónico a continuación y copiar a un Security Administrator(s) adicional que se indica en el SADF.
3. El Security Administrator adicional deberá entonces 'responder a todos' al correo electrónico y aprobar el envío.
4. Al recibir el correo electrónico de aprobación, IMSD confirmará que los nombres y direcciones de correo electrónico de ambos Security Administrator coinciden con el SADF actual y que las claves o certificados cumplen los requisitos mínimos de seguridad y vencimiento.

a. Si se aprueba la clave o certificado, IMSD enviará las claves aprobadas para la instalación.

i. Luego se le informará de la recepción del archivo de clave a través del correo electrónico y se confirmará o solicitará la fecha y hora programadas para que se lleve a cabo la acción.

b. Si no se aprueba la clave, IMSD le notificará directamente a través del correo electrónico para indicar los motivos del rechazo y le proporcionará los pasos para corregir el problema, con copia a los representantes de servicio asociados para su conocimiento.

J.P. Morgan
IMSD Security Operations: Key Management
Fax: 813-649-8367
Correo electrónico: IMSD.Security.Operations@jpmorgan.com

Ayuda

Comuníquese con el equipo de Solution Center Transmissions Support al 978-805-1200 con cualquier pregunta acerca de la plataforma Host-to-Host. Los representantes están disponibles para ayudarle, 24 horas del día, de lunes a viernes. Por favor, tenga en cuenta que el equipo de ayuda no puede asesorar sobre acciones específicas necesarias para realizar los cambios requeridos en sus sistemas. Debe comunicarse con los proveedores de su aplicación para obtener ayuda.