Cuando se inicia la aplicación de Abax XBRL, al momento de leer la licencia de uso de la herramienta y desencriptar la clave de licencia, se muestra un mensaje de error similar al siguiente:
“This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms.”
“Esta implementación no es parte de la plataforma FIPS de Windows de los algoritmos criptográficos validados.”
1. Antecedentes
FIPS: Federal Information Processing Standards (FIPS; en español, Estándares Federales de Procesamiento de la Información) son estándares anunciados públicamente desarrollados por el gobierno de los Estados Unidos para la utilización por parte de todas las agencias del gobierno no militares y por los contratistas del gobierno.
Al intentar usar un algoritmo de encriptación de framework de .Net:
System.Security.Cryptography.RijndaelManaged
RijndaelManaged es el predecesor del algoritmo estándar simétrico más utilizado llamado AES.
Advanced Encryption Standard (AES), también conocido como Rijndael (pronunciado "Rain Doll" en inglés), es un esquema de cifrado por bloques adoptado como un estándar de cifrado por el gobierno de los Estados Unidos, creado en Bélgica. El AES fue anunciado por el Instituto Nacional de Estándares y Tecnología (NIST) como FIPS PUB 197 de los Estados Unidos (FIPS 197) el 26 de noviembre de 2001 después de un proceso de estandarización que duró 5 años. Se transformó en un estándar efectivo el 26 de mayo de 2002. Desde 2006, el AES es uno de los algoritmos más populares usados en criptografía simétrica.
El cifrado fue desarrollado por dos criptólogos belgas, Joan Daemen y Vincent Rijmen, ambos estudiantes de la Katholieke Universiteit Leuven, y fue enviado al proceso de selección AES bajo el nombre "Rijndael", como parte de un concurso.
2. Causa
En el servidor Windows donde esta publicada la herramienta de Abax XBRL, se encuentra habilitada una política de seguridad para evitar el uso de algoritmos de encriptación que no formen parte de los validados por FIPS
3. Solución
Ajustar la configuración del servidor para deshabilitar la política de validación de uso de algoritmos de encriptación FIPS.
1.- Ir a opciones de: Herramientas Administrativas (Administrative tools)
2.- Seleccionar la opción: Directiva de Seguridad Local (Local Security Policy):
Se mostrará una ventana similar a la siguiente:
3.- Seleccionar la opción: Directivas locales (Local Policies)
4.- Seleccionar la opción: Opciones de seguridad (Security options)
5.- Seleccionar la opción: Criptografía de sistema (System cryptography)
Se abrirá una ventana similar a la siguiente:
6: Seleccionar la opción: “Deshabilitada” para permitir utilizar la implementación de .Net de Rijndael.
7.- Aceptar los cambios y probar nuevamente que se lee la licencia de Abax XBRL.