Saltar al contenido principal
Para transferir datos de forma segura entre los componentes de ABBYY FlexiCapture, es necesaria una conexión de red segura.

Protección de la conexión con HTTPS

De forma predeterminada, ABBYY FlexiCapture está configurado para usar el protocolo HTTP, que solo se recomienda para entornos de preproducción, pruebas o demostración.
El protocolo HTTP también se utiliza para transmitir datos entre Web Scanning Station y ABBYY Scanning Plugin, ya que el complemento de escaneo está diseñado exclusivamente para instalarse localmente en el equipo del usuario.
En entornos de producción, debe utilizarse HTTPS para proteger los datos confidenciales. Para usar HTTPS, habilite la compatibilidad con SSL en la configuración de IIS. Para trabajar con IIS a través de HTTPS, debe obtener un certificado para el servidor. Consulte esta sección del sitio web de Microsoft para obtener más información sobre la administración de certificados. En la configuración de IIS, especifique el protocolo HTTPS para el sitio web predeterminado. Para ello:
  1. Abra la consola de IIS Manager desde el Panel de control.
  2. Seleccione Default Web Site y haga clic en Bindings en el panel Actions.
  1. En el cuadro de diálogo que se abre, haga clic en Add y seleccione https en la lista desplegable Type.
  2. En la lista desplegable SSL Certificate, seleccione el certificado deseado y haga clic en OK.
  1. Si desea que un sitio esté disponible solo a través de HTTPS, seleccione el sitio en el panel de navegación, haga doble clic en SSL Settings en el panel de contenido y seleccione la opción Require SSL. Nota: Como no se verifican los certificados de cliente, establezca la opción Client certificates en Ignore al configurar SSL.
Una vez agregado el certificado, la dirección del Servidor de aplicaciones debe ir precedida de “https” (es decir, https://<server name>) y el nombre de cada equipo cliente que se conecte al Servidor de aplicaciones debe coincidir con el nombre que figura en el certificado. Deberá especificar la dirección del Servidor de aplicaciones en el Processing Server, en las estaciones de usuario y en las estaciones web. Para especificar la dirección del Servidor de aplicaciones en el Processing Server:
  1. Inicie Processing Server Monitor.
  2. Abra el menú contextual de Processing Server y seleccione Change Application Server.
  3. En el cuadro de diálogo que se abre, especifique la dirección: https://<server name>.
La dirección del Servidor de aplicaciones también debe especificarse al iniciar una estación de usuario o abrir un proyecto. Cuando trabaje en una estación web, introduzca la URL con el siguiente formato: https://<server_name>/FlexiCapture12/<web_station_name>. Uso de TLS 1.2 para el cifrado de datos ABBYY FlexiCapture 12 admite el protocolo TLS 1.2, que es el protocolo de cifrado recomendado para conexiones seguras. Al conectarse a ABBYY FlexiCapture, también pueden utilizarse otros protocolos a nivel de sistema operativo. Consulte esta sección del sitio web de Microsoft para obtener instrucciones detalladas sobre cómo restringir el uso de determinados protocolos.

Protección de la conexión con SSL mutuo

De forma predeterminada, al configurar HTTPS, se establece la autenticación SSL unidireccional. Esto significa que el cliente verificará la autenticidad del certificado del servidor. Puede reforzar la seguridad de la conexión mediante SSL mutuo, de modo que el cliente verifique la autenticidad del certificado del servidor y el servidor verifique la autenticidad del certificado del cliente. Para configurar SSL mutuo para el Servidor de aplicaciones, siga estos pasos:
  1. En IIS, especifique HTTPS como protocolo que se usará para las conexiones con el Servidor de aplicaciones (consulte Protección de la conexión con HTTPS más arriba).
  2. En Default Web Site\FlexiCapture12\Server, seleccione la opción Require SSL en SSL Settings.
  3. En Client certificates, seleccione la opción Require.
Ahora, el cliente deberá proporcionar un certificado al conectarse al Servidor de aplicaciones.
  1. Project Setup Station y Verification Station no requieren ninguna configuración adicional. Al conectarse, se le pedirá al cliente que seleccione un certificado que se proporcionará al Servidor de aplicaciones. 2. Para Processing Server y Processing Station, debe especificar la huella digital del certificado correspondiente en el registro. Busque HKLM\Software\ABBYY\FlexiCapture\12.0\FlexiBr en el registro y especifique: <ClientCertificateThumbPrint> 3. Para la Consola de administración y supervisión, debe especificar qué certificado se debe proporcionar. Para ello, modifique el archivo web.config como se indica a continuación: <add key=“UseClientCertificate” value=“True” /> <add key=“ClientCertificateThumbprint” value=“Certificate Thumbprint” /> Nota: El certificado de cliente con la huella digital especificada debe almacenarse en Equipo local > Personal. La cuenta que proporciona este certificado debe tener permiso para usarlo. Consulte esta sección del sitio web de Microsoft para obtener información detallada.
No se puede configurar SSL mutuo para Web Scanning Station ni para la estación web de captura.

Cómo proteger la conexión con la base de datos y el almacenamiento de archivos

El Servidor de aplicaciones interactúa con la base de datos y el almacenamiento de archivos. Para proteger la conexión con una base de datos SQL, SQL Azure u Oracle, recomendamos usar el protocolo de cifrado TLS 1.2. TLS debe configurarse en la base de datos:
  1. Si usa una base de datos SQL, consulte esta sección del sitio web de Microsoft para obtener instrucciones detalladas.
  2. Si usa una base de datos SQL Azure, consulte esta sección del sitio web de Microsoft para obtener instrucciones detalladas.
  3. Si usa una base de datos Oracle, consulte esta sección del sitio web de Oracle para obtener instrucciones detalladas.
  4. Si usa una base de datos PostgreSQL, consulte esta sección del sitio web de PostgreSQL para obtener instrucciones detalladas.
El Servidor de aplicaciones usa protocolos SMB para interactuar con el almacenamiento de archivos. SMB 3.0 introdujo varias mejoras de seguridad. Consulte esta sección del sitio web de Microsoft para obtener información detallada.