Skriptzugriff für kryptografische Module

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Skripts können ausgeführt werden, um für kryptografische Zwecke auf eine kryptografische Modulrichtlinie zuzugreifen.

    Für Key Management Frameworkkönnen Richtlinien auf Skripts basieren. Wenn eine Zugriffsrichtlinie für den Skriptzugriff ausgelöst wird, kann das Back-End-Skript die Modulrichtlinienaktionen aus dem Skript ausführen.

    Kryptografische Module können einen oder mehrere Verschlüsselungszwecke unterstützen, z. B. asymmetrische Datenentschlüsselung und symmetrische Datenentschlüsselung. Jeder kryptografische Zweck erfordert die Generierung eines Verschlüsselungsschlüssels und einen definierten kryptografischen Zweck.

    Berücksichtigen Sie Folgendes, wenn Sie eine Verschlüsselungsskriptanforderung ausführen:

    • Der referenzierte kryptografische Zweck muss im kryptografischen Modul definiert werden.
    • Für das kryptografische Modul muss ein aktiver generierter Schlüssel vorhanden sein.
    • Der Typ der Modulzugriffsrichtlinie muss auf Skriptfestgelegt werden.

    Skriptversion überprüfen

    Beim Erstellen einer Modulzugriffsrichtlinie, die auf den Skripttyp festgelegt ist, ist eine Option zum Validieren der Integrität der Skriptversion verfügbar, auf die zugegriffen wird. Nur die zugewiesene Version des Skripts erhält Zugriff auf die Verschlüsselungsmodule. Wenn die Checkbox Skriptversion überprüfen in der Modulzugriffsrichtlinie aktiviert ist, führt das System jedes Mal, wenn das Skript ausgeführt wird, einen Versionsvergleich durch. Wenn das Skript geändert wurde, wird der Benutzer benachrichtigt.
    Abbildung : 1. Checkbox Skriptversion überprüfen
    Zeigt das Kontrollkästchen „Skriptversion überprüfen“ in einer Modulzugriffsrichtlinie an.