Erstellen Sie eine Modulrichtlinienausnahme, um die Lebenszyklusrichtlinie eines Schlüssels nur für ein bestimmtes Element in einer Instanz zu ändern.
Vorbereitungen
Erforderliche Rolle: sn_kmf.cryptographic_manager und sn_kmf.admin
Ausnahmen gelten nur für das entsprechende Modul und nicht für die gesamte Instanz. Angenommen, ein Administrator hat symmetrische Schlüssel so konfiguriert, dass sie auf Instanzebene auf ein Jahr beschränkt sind. Auf Modulebene kann eine Ausnahme von zwei Jahren festgelegt werden.
Prozedur
-
Navigieren zu
.
-
Wählen Sie das kryptografische Modul aus, das die Richtlinienausnahmen verwendet.
-
Wählen Sie in der Tabelle „Kryptografisches Modul“ das aus Registerkarte
-
Auswahlvorgang .
-
Füllen Sie das Formular aus.
Tabelle : 1. Felder „Modulrichtlinienausnahmen“.
| Feld |
Beschreibung |
| Krypto-Modul |
Name des ausgewählten Moduls. Dieses Feld ist schreibgeschützt. |
| Betrifft |
Der angegebene Schlüssel wird automatisch ausgefüllt. |
| Tastentyp |
Schlüsseltyp, auf den sich die Ausnahmerichtlinien beziehen. Hinweis: Sie können nur einen einzelnen Schlüsseltyp auswählen, pro kryptografisches Modul können jedoch mehrere Ausnahmerichtlinien erstellt werden. |
| Richtlinienbedingung |
Anpassbare Bedingung, die bestimmt, wann die Richtlinienausnahme gilt. |
| Ergebnis |
Das Ergebnis, das auftritt, wenn die Bedingung im Feld Richtlinienbedingung erfüllt ist.
- Mit „Ablehnen“ wird die Verwendung des Schlüssels abgelehnt.
- Nachverfolgung ermöglicht die Verwendung des Schlüssels.
|
-
Auswahlvorgang an die Tabelle „Kryptografisches Modul“ zurückgegeben werden.