Administración de claves en Microsoft Dynamics CRM

Tipos de claves

Microsoft Dynamics CRM usa tres tipos de claves privadas de cifrado para las implementaciones a través de Internet.

• Clave de vale de CRM. Esta clave crea vales de CRM, que se generan cada vez que un usuario de Microsoft Dynamics CRM inicia una sesión en el sistema. Además, la clave de vale CRM descifra el vale de CRM cada vez que se realiza una solicitud al servidor deMicrosoft Dynamics CRM para validar a los usuarios sin que sea necesario que el usuario vuelva a especificar sus credenciales.

• Clave de token de WRPC (Web Remote Procedure Call). Se usa para generar un token de seguridad que permite asegurarse de que la solicitud tuvo como origen el usuario que la realizó. Este token de seguridad reduce la posibilidad de algunos ataques como, por ejemplo, la falsificación de solicitudes entre dos sitios (un clic).

• Clave de credenciales de correo electrónico de CRM. Esta clave cifra las credenciales para el E-mail Router, un componente opcional de Microsoft Dynamics CRM.

Regeneración y renovación de la clave

Las claves de vale de CRM se generan y renuevan automáticamente y, a continuación, se distribuyen o implementan en todos los equipos que ejecutan Microsoft Dynamics CRM o ejecutan un rol de servidor de Microsoft Dynamics CRM específico. Estas claves se vuelven a generar de forma periódica y, a su vez, sustituyen a las claves anteriores. De forma predeterminada, la regeneración de claves tiene lugar cada 24 horas.

Registro de administración de claves

Microsoft Dynamics CRM registra los eventos de las claves de cifrado en el registro de la aplicación del Visor de eventos. Puede aplicar un filtro por la columna de origen y buscar las entradas MSCRMKeyServiceName, donde ServiceName es el servicio de administración de claves como, por ejemplo, MSCRMKeyArchiveManager o MSCRMKeyGenerator.

Almacenamiento de claves

Las claves criptográficas se almacenan en la base de datos de configuración de Microsoft Dynamics CRM (MSCRM_CONFIG).

Advertencia

De forma predeterminada, las claves de cifrado no se almacenan en la base de datos de configuración en formato cifrado. Le recomendamos que especifique el cifrado cuando ejecute el programa de instalación. Para obtener más información acerca de cómo cifrar las claves de Microsoft Dynamics CRM, consulte la siguiente sección acerca de cómo cifrar las claves de Microsoft Dynamics CRM.

Cómo cifrar las claves de Microsoft Dynamics CRM

Antes de ejecutar el programa de instalación de Microsoft Dynamics CRM, puede agregar la entrada encryptionkeys en el archivo de configuración XML. Además, este debe ser el primer rol de servidor de Microsoft Dynamics CRM que instale y debe ejecutar el programa de instalación de Microsoft Dynamics CRM en la línea de comandos. Durante la instalación, el programa de instalación crea una clave maestra de servidor y una clave maestra de base de datos que se usan para cifrar los certificados de Microsoft Dynamics CRM.

Importante

Para obtener instrucciones detalladas acerca de cómo instalar Microsoft Dynamics CRM en la línea de comandos, consulte el capítulo sobre cómo usar la línea de comandos para instalar Microsoft Dynamics CRM del Manual de instalación, que forma parte de la Manual de implementación de Microsoft Dynamics CRM.

<configdb> es el elemento primario de los siguientes elementos de clave de cifrado:

<encryptionkeys certificate="CrmEncryptionCertificate" generate="true"/"False" password="SCpassword" keysource="uniqueID">

El elemento encryptionkeys especifica cómo y si se cifran las claves que se almacenan en el sistema de Microsoft Dynamics CRM. Use generate="true" para habilitar las claves generadas por el sistema que están cifradas. El elemento keysource puede usar cualquier valor, pero debe ser diferente al resto de valores keysource. SCpassword es la contraseña que se va a usar para crear el certificado simétrico.