Skriptzugriff für kryptografische Module

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Skripts können ausgeführt werden, um auf eine kryptografische Modulrichtlinie für einen kryptografischen Zweck zuzugreifen.

    Für Key Management Framework, Richtlinien können basierte Skripts sein. Wenn eine Zugriffsrichtlinie für den Skriptzugriff ausgelöst wird, kann das Back-End-Skript die Modulrichtlinienaktionen aus dem Skript ausführen.

    Kryptografische Module können einen oder mehrere Verschlüsselungszwecke unterstützen, z. B. asymmetrische Datenentschlüsselung und symmetrische Datenentschlüsselung. Jeder kryptografische Zweck erfordert die Generierung eines Verschlüsselungsschlüssels und einen definierten kryptografischen Zweck.

    Beachten Sie beim Ausführen einer Verschlüsselungsskriptanforderung Folgendes:

    • Der referenzierte kryptografische Zweck muss im kryptografischen Modul definiert werden.
    • Für das kryptografische Modul muss ein aktiver generierter Schlüssel vorhanden sein.
    • Der Modulzugriffsrichtlinientyp muss auf festgelegt sein Skript .

    Überprüfen Sie die Skriptversion

    Beim Erstellen einer Modulzugriffsrichtlinie, die auf den Skripttyp festgelegt ist, ist eine Option verfügbar, um die Integrität der Skriptversion zu validieren, auf die zugegriffen wird. Nur die zugewiesene Version des Skripts darf auf die Verschlüsselungsmodule zugreifen. Wenn Überprüfen Sie die Skriptversion Das Kontrollkästchen ist in der Modulzugriffsrichtlinie aktiviert. Jedes Mal, wenn das Skript ausgeführt wird, führt das System einen Versionsvergleich durch. Wenn das Skript geändert wurde, wird der Anwender benachrichtigt.
    Abbildung : 1. Aktivieren Sie das Kontrollkästchen „Skriptversion“
    Zeigt das Kontrollkästchen „Skriptversion überprüfen“ in einer Modulzugriffsrichtlinie an.

    Konfigurieren Sie den Skriptzugriff auf verschlüsselte Daten

    Führen Sie ein Skript aus, um die kryptografische Modulrichtlinie für einen kryptografischen Zweck auszuführen. Spezifischer Lese- (Entschlüsseln/Entpacken) oder Schreibzugriff (Verschlüsseln, Umbrechen) kann basierend auf der Granularität des Modulzugriffsrichtlinienvorgangs definiert werden. Siehe Konfigurieren Sie den Skriptzugriff auf verschlüsselte Daten .