Kryptografische Spezifikationen für Feldverschlüsselung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Verwenden Sie kryptografische Spezifikationen, um Zweck, Algorithmus, Schlüssellänge, Modus und Ursprung Ihres Verschlüsselungsschlüssels zu definieren.

    Vorbereitungen

    Erforderliche Rolle: KMF-Administrator oder KMF Cryptographic Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Dieses Verfahren zeigt, wie generierte Schlüssel konfiguriert werden. Ein Datenverschlüsselungsschlüssel (bekannt als Modulschlüssel) wird automatisch ausgefüllt, sobald Sie die Krypto-Spezifikationen konfiguriert haben.

    Informationen zur vom Kunden bereitgestellten Schlüsselkonfiguration finden Sie unter Konfigurieren Sie vom Kunden bereitgestellte Schlüssel für Feldverschlüsselung Enterprise.

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Feldverschlüsselung > Feldverschlüsselungsmodulean.
    2. In Kryptografische Module Liste öffnen Sie den Moduldatensatz, den Sie konfigurieren möchten.
      Hinweis:
      Die in der Liste angezeigten Namen werden an den Umfang angehängt, z. B. Global.[Name des Feldverschlüsselungsmoduls] .
    3. In Krypto-Spezifikationen Zugehörige Liste öffnen Sie den kryptografischen spezifischen Datensatz, indem Sie unter den Namen auswählen Schlüsselalias .
      Zugehörige Liste „kryptografische Spezifikationen“
    4. Füllen Sie die Felder im Formular „kryptografische Spezifikationen“ nach Bedarf aus.
      Hinweis:
      Die Felder sind in Abschnitte unterteilt. Wählen Sie aus Als Nächstes Oder Zurück Schaltflächen zum Navigieren zwischen Abschnitten.
      Abschnitt Feld Beschreibung
      Algorithmusdefinition Krypto-Modul Zeigt den Namen des ausgewählten kryptografischen Moduls an.
      Kryptografischer Zweck Der Zweck des ausgewählten Algorithmus, Schlüssels, Länge und Modus. Für Feldverschlüsselung, Dieses Feld ist schreibgeschützt und hat einen Wert von Symmetrische Datenverschlüsselung/-Entschlüsselung .
      Algorithmus Wählen Sie einen Algorithmustyp aus, der zum Erreichen des kryptografischen Zwecks verwendet wird. Die verfügbaren Optionen werden gefiltert, um sie an dem ausgewählten kryptografischen Zweck auszurichten.
      Lebenszyklusdefinition Betrifft Zeigt den ausgewählten Schlüssel an, für den der Lebenszyklus gilt.
      Für Feld Wählen Sie den Typ der Steuerung für den Schlüssel aus, den Sie für den Lebenszyklus anwenden möchten.
      • Ablaufdatum
      • Künftiges Aktivierungsdatum
      • Künftiges Zerstörungsdatum
      • Künftiges Verlängerungsdatum
      • Künftiges Rotationsdatum
      Schlüsseltyp
      Lebenszyklusstandard
      Reihenfolge Reihenfolge, in der der Schlüssel-Lebenszyklusstatus für die Krypto-Spezifikation verarbeitet werden soll. Niedrigere Werte werden vor höheren Werten ausgeführt.
      Relative Dauer Anzahl der Jahre, Monate oder Tage, die der Schlüssel gültig ist.
      Typ relative Dauer Dauertyp des Lebenszyklus. Wählen Sie aus Jahre , Monate , Oder Tage .
      Relativer Betrieb Wählen Sie Aus Vor Oder Nach .
      Relativ zu Wählen Sie ein Feld aus, zu dem die Dauer relativ ist.
      • Aktivierungsdatum
      • Datum der Gefährdung
      • Deaktivierungsdatum
      • Zerstörungsdatum
      • Ablaufdatum
      • Generierungsdatum
      • Letztes Verlängerungsdatum
      • Letztes Rotationsdatum
      • Sperrdatum
      Hinweis:
      Dieses Feld arbeitet mit dem in ausgewählten Wert zusammen Relativer Vorgang Feld.
      Typ Wählen Sie aus, ob der Wert für den Schlüssellebenszyklus relativ oder absolut ist.
      Relativ
      Geben Sie einen Wert ein, der von anderen Dateneinträgen im System abhängt, z. B. Schlüsselgenerierung, Aktivierung und Deaktivierung.
      Absolut
      Geben Sie einen genauen Wert ein, z. B. ein Datum.
      Schlüsselursprung Krypto-Modul Zeigt den Namen des ausgewählten kryptografischen Moduls an.
      Quelle Gibt an, ob der Schlüssel vom Kunden stammt oder vom Kunden bereitgestellt wird.
      • Wählen Sie für Starter aus Servicenow
      • Wählen Sie für Enterprise die Option aus Servicenow Oder Vom Kunden Bereitgestellt
      Schlüssel-Alias Name des kryptografischen Moduls mit dem Bereich, der an die Vorderseite des Namens angehängt ist.
      Kryptografischer Zweck Zeigt den Zweck des ausgewählten Algorithmus, Schlüssel, Länge und Modus an. Für Feldverschlüsselung, Dieses Feld ist schreibgeschützt und hat einen Wert von Symmetrische Datenverschlüsselung/-Entschlüsselung .
      Algorithmus Zeigt den Algorithmus an, der zum Erreichen des Krypto-Zwecks verwendet wird.
      Schlüsselerstellung Krypto-Modul Zeigt den Namen des ausgewählten kryptografischen Moduls an.
      Schlüssel-Alias Zeigt den Namen des kryptografischen Moduls an, dessen Umfang an die Vorderseite des Namens angehängt ist.
      Schlüssel generieren Wählen Sie diesen Link aus, um Ihren Datenverschlüsselungsschlüssel zu generieren, wenn Sie einen generierten Schlüssel und keinen vom Kunden bereitgestellten Schlüssel verwenden.
      Schlüssel automatisch generieren Wenn Sie nicht auswählen Schlüssel generieren Link, wird automatisch ein Datenverschlüsselungsschlüssel generiert, wenn Daten zum ersten Mal mit dem kryptografischen Modul verschlüsselt werden müssen.
      Kryptografischer Zweck Zeigt den Zweck des ausgewählten Algorithmus, Schlüssel, Länge und Modus an. Für Feldverschlüsselung, Dieses Feld ist schreibgeschützt und hat einen Wert von Symmetrische Datenverschlüsselung/-Entschlüsselung .
      Quelle Zeigt den Wert an, der während ausgewählt wurde Schlüsselursprung Abschnitt.
      Algorithmus Zeigt den Algorithmus an, der zum Erreichen des Krypto-Zwecks verwendet wird.
    5. Wählen Sie Aus Wechseln Sie Zum Krypto-Modul Um zu Ihrem Moduldatensatz zurückzukehren.
      Im Moduldatensatz befindet sich jetzt ein Eintrag in Modulschlüssel Zugehörige Liste. Die Schlüsselalias Feld in Krypto-Spezifikationen Die zugehörige Liste ist jetzt leer, da der Schlüsselalias in den neuen Modulschlüssel verschoben wurde.

    Nächste Maßnahme

    Informationen zur Verwendung eines vom Kunden bereitgestellten Schlüssels finden Sie unter Konfigurieren Sie vom Kunden bereitgestellte Schlüssel für Feldverschlüsselung Enterprise.