Kryptografische Spezifikationen für Feldverschlüsselung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Verwenden Sie kryptografische Spezifikationen, um Zweck, Algorithmus, Schlüssellänge, Modus und Herkunft Ihres Verschlüsselungsschlüssels zu definieren.

    Vorbereitungen

    Erforderliche Rolle: KMF-Administrator oder KMF-Kryptografiemanager

    Warum und wann dieser Vorgang ausgeführt wird

    Dieses Verfahren zeigt, wie generierte Schlüssel konfiguriert werden. Ein Datenverschlüsselungsschlüssel (Modulschlüssel genannt) wird automatisch ausgefüllt, sobald Sie die Krypto-Spezifikationen konfiguriert haben.

    Informationen zur vom Kunden bereitgestellten Schlüsselkonfiguration finden Sie unter Konfigurieren Sie vom Kunden bereitgestellte Schlüssel für Feldverschlüsselung Enterprise.

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Feldverschlüsselung > Feldverschlüsselungsmodule.
    2. Öffnen Sie in der Liste „Kryptografische Module“ den Moduldatensatz, den Sie konfigurieren möchten.
      Hinweis:
      Den in der Liste angezeigten Namen wird der Bereich angehängt, z. B. global.[Name Ihres Feldverschlüsselungsmoduls].
    3. Öffnen Sie in der zugehörigen Liste „Krypto-Spezifikationen“ den kryptografiespezifischen Datensatz, indem Sie den Namen unter Schlüsselaliasauswählen.
      Zugehörige Liste „Kryptografische Spezifikationen“.
    4. Füllen Sie im Formular „Kryptografische Spezifikationen“ die Felder nach Bedarf aus.
      Hinweis:
      Die Felder sind in Abschnitte unterteilt. Wählen Sie die Schaltflächen Weiter oder Zurück, um zwischen Abschnitten zu navigieren.
      Abschnitt Feld Beschreibung
      Algorithmusdefinition Crypto-Modul Zeigt den Namen des ausgewählten kryptografischen Moduls an.
      Kryptografischer Zweck Zweck des ausgewählten Algorithmus, Schlüssel, Länge und Modus. Für Feldverschlüsselungist dieses Feld schreibgeschützt und hat den Wert Symmetrische Datenverschlüsselung/-entschlüsselung.
      Algorithmus Wählen Sie einen Algorithmustyp aus, der zum Erreichen des kryptografischen Zwecks verwendet wird. Die verfügbaren Optionen werden gefiltert, um sie dem ausgewählten kryptografischen Zweck zu entsprechen.
      Lebenszyklusdefinition Betrifft Zeigt den ausgewählten Schlüssel an, für den der Lebenszyklus gilt.
      Für Feld Wählen Sie die Art der Kontrolle für den Schlüssel aus, die Sie für den Lebenszyklus anwenden möchten.
      • Ablaufdatum
      • Künftiges Aktivierungsdatum
      • Künftiges Zerstörungsdatum
      • Künftiges Verlängerungsdatum
      • Künftiges Rotationsdatum
      Schlüsseltyp
      Lebenszyklusstandard
      Reihenfolge Reihenfolge, in der der Schlüssel-Lebenszyklusstatus für die Krypto-Spezifikation verarbeitet werden soll. Niedrigere Werte werden vor höheren Werten ausgeführt.
      Relative Dauer Anzahl der Jahre, Monate oder Tage, die der Schlüssel gültig ist.
      Typ relative Dauer Dauertyp des Lebenszyklus. Wählen Sie Jahre, Monateoder Tageaus.
      Relativer Betrieb Wählen Sie Vor oder Nach aus.
      Relativ zu Wählen Sie ein Feld aus, zu dem die Dauer relativ ist.
      • Aktivierungsdatum
      • Datum der Gefährdung
      • Deaktivierungsdatum
      • Zerstörungsdatum
      • Ablaufdatum
      • Generierungsdatum
      • Letztes Verlängerungsdatum
      • Letztes Rotationsdatum
      • Sperrdatum
      Hinweis:
      Dieses Feld arbeitet mit dem im Feld Relative Operation ausgewählten Wert zusammen.
      Typ Wählen Sie aus, ob der Wert für den Schlüssellebenszyklus relativ oder absolut ist.
      Relativ
      Geben Sie einen Wert ein, der von anderen Dateneinträgen im System abhängt, z. B. Schlüsselgenerierung, Aktivierung und Deaktivierung.
      Absolut
      Geben Sie einen genauen Wert ein, z. B. ein Datum.
      Schlüsselursprung Crypto-Modul Zeigt den Namen des ausgewählten kryptografischen Moduls an.
      Ursprung Gibt an, ob der Schlüssel vom Kunden stammt oder von ihm bereitgestellt wird.
      • Wählen Sie als Erstes ServiceNowaus
      • Wählen Sie für Enterprise die Option ServiceNow oder Vom Kunden bereitgestellt aus
      Schlüssel-Alias Name des kryptografischen Moduls, wobei der Bereich vor dem Namen angehängt ist.
      Kryptografischer Zweck Zeigt den Zweck des ausgewählten Algorithmus, Schlüssel, Länge und Modus an. Für Feldverschlüsselungist dieses Feld schreibgeschützt und hat den Wert Symmetrische Datenverschlüsselung/-entschlüsselung.
      Algorithmus Zeigt den Algorithmus an, der zum Erreichen des Krypto-Zwecks verwendet wird.
      Schlüsselerstellung Crypto-Modul Zeigt den Namen des ausgewählten kryptografischen Moduls an.
      Schlüssel-Alias Zeigt den Namen des kryptografischen Moduls an, wobei der Bereich vor den Namen angehängt wird.
      Schlüssel generieren Wählen Sie diesen Link, um Ihren Datenverschlüsselungsschlüssel zu generieren, wenn Sie einen generierten Schlüssel und keinen vom Kunden bereitgestellten Schlüssel verwenden.
      Schlüssel automatisch generieren Wenn Sie den Link Schlüssel generieren nicht auswählen, wird während der ersten Zeit, in der Daten mit dem kryptografischen Modul verschlüsselt werden müssen, automatisch ein Datenverschlüsselungsschlüssel generiert.
      Kryptografischer Zweck Zeigt den Zweck des ausgewählten Algorithmus, Schlüssel, Länge und Modus an. Für Feldverschlüsselungist dieses Feld schreibgeschützt und hat den Wert Symmetrische Datenverschlüsselung/-entschlüsselung.
      Ursprung Zeigt den Wert an, der im Abschnitt „Schlüsselursprung“ ausgewählt wurde.
      Algorithmus Zeigt den Algorithmus an, der zum Erreichen des Krypto-Zwecks verwendet wird.
    5. Wählen Sie Zu Krypto-Modul wechseln, um zu Ihrem Moduldatensatz zurückzukehren.
      Im Moduldatensatz gibt es jetzt einen Eintrag in der zugehörigen Liste „Modulschlüssel“. Das Feld Schlüsselalias in der zugehörigen Liste Krypto-Spezifikationen ist jetzt leer, da der Schlüsselalias in den neuen Modulschlüssel verschoben wurde.

    Nächste Maßnahme

    Informationen zur Verwendung eines vom Kunden bereitgestellten Schlüssels finden Sie unter Konfigurieren Sie vom Kunden bereitgestellte Schlüssel für Feldverschlüsselung Enterprise.