Llaves RSA
PASS Beneficios usa firma asimétrica RSA-SHA256 para verificar la identidad de cada solicitud. Tú generas un par de llaves, guardas la privada en tu servidor y compartes la pública con Präna.
Requisito previo: OpenSSL
Sección titulada «Requisito previo: OpenSSL»Antes de generar las llaves, verifica que tengas OpenSSL instalado:
macOS incluye OpenSSL por defecto. Verifica con:
Si no lo tienes, instálalo con Homebrew:
Windows no incluye OpenSSL. Tienes dos opciones:
Opción 1 — Git Bash (recomendado)
Si tienes Git para Windows instalado, ya cuentas con OpenSSL. Abre Git Bash y ejecuta:
Opción 2 — WSL (Windows Subsystem for Linux)
Si usas WSL, OpenSSL ya viene incluido en la distribución de Linux.
La mayoría de distribuciones incluyen OpenSSL. Verifica con:
Si no lo tienes:
Generar el par de llaves
Sección titulada «Generar el par de llaves»1. Generar la llave privada (3072 bits)
Sección titulada «1. Generar la llave privada (3072 bits)»2. Extraer la llave pública
Sección titulada «2. Extraer la llave pública»Esto genera dos archivos:
| Archivo | Descripción | ¿Quién la tiene? |
|---|---|---|
private.pem | Llave privada — firma las solicitudes | Solo tú (tu backend) |
public.pem | Llave pública — verifica las firmas | Präna |
Enviar la llave pública
Sección titulada «Enviar la llave pública»Envía el archivo public.pem a tu contacto en Präna. Ellos la registrarán en el sistema y te entregarán tus credenciales.
¿Por qué 3072 bits?
Sección titulada «¿Por qué 3072 bits?»RSA de 3072 bits ofrece un nivel de seguridad equivalente a 128 bits simétricos, recomendado por NIST hasta 2030+. Es el balance entre seguridad y rendimiento.
Ubicación recomendada
Sección titulada «Ubicación recomendada»Guarda private.pem en un directorio seguro de tu proyecto backend:
Directoriotu-backend/
Directoriokeys/
- private.pem Agregar a .gitignore
Directoriosrc/
- …
- …