Skriptzugriff für kryptografische Module

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Skripts können ausgeführt werden, um für einen kryptografischen Zweck auf eine kryptografische Modulrichtlinie zuzugreifen.

    Für Key Management Frameworkkönnen Richtlinien auf Skripts basieren. Wenn eine Zugriffsrichtlinie für den Skriptzugriff ausgelöst wird, kann das Back-End-Skript die Modulrichtlinienaktionen aus dem Skript ausführen.

    Kryptografische Module können einen oder mehrere Verschlüsselungszwecke unterstützen, z. B. asymmetrische Datenentschlüsselung und symmetrische Datenentschlüsselung. Jeder kryptografische Zweck erfordert die Generierung eines Verschlüsselungsschlüssels und einen definierten kryptografischen Zweck.

    Beachten Sie bei der Ausführung einer Verschlüsselungsskriptanforderung Folgendes:

    • Der referenzierte kryptografische Zweck muss im kryptografischen Modul definiert sein.
    • Für das kryptografische Modul muss ein aktiver generierter Schlüssel vorhanden sein.
    • Der Typ der Modulzugriffsrichtlinie muss auf Skriptfestgelegt sein.

    Skriptversion überprüfen

    Beim Erstellen einer Modulzugriffsrichtlinie, die auf den Skripttyp festgelegt ist, steht eine Option zum Validieren der Integrität der zugegriffenen Skriptversion zur Verfügung. Nur die zugewiesene Version des Skripts darf auf die Verschlüsselungsmodule zugreifen. Wenn in der Modulzugriffsrichtlinie das Kontrollkästchen Skriptversion überprüfen aktiviert ist, führt das System bei jeder Ausführung des Skripts einen Versionsvergleich durch. Wenn das Skript geändert wurde, wird der Benutzer benachrichtigt.
    Abbildung : 1. Kontrollkästchen Skriptversion überprüfen
    Zeigt das Kontrollkästchen zum Überprüfen der Skriptversion in einer Modulzugriffsrichtlinie.