Erstellt eine Lebenszyklusrichtlinie für kryptografische Module

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Erstellen Sie eine Lebenszyklusrichtlinie für kryptografische Module, um Grenzwerte für kryptografische Module festzulegen, z. B. für die Gültigkeitsdauer des Schlüssels. Erstellen Sie Richtlinien, um kryptografische Module zu schützen, indem Sie deren Offenlegung begrenzen.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Eine Lebenszyklusrichtlinie für ein kryptografisches Modul ist eine Richtlinie auf Instanzebene. Je mehr ein kryptografischer Schlüssel gefährdet ist, desto wahrscheinlicher ist es, dass er gefährdet wird. Schützen Sie Schlüssel, indem Sie festlegen, wie lange die Schlüssel verwendet werden können und wer sie verwenden kann.

    Die folgenden Funktionen steuern kryptografische Module:

    • Instanzrichtlinien legen Grenzen für die Instanz fest. Wenn Sie beispielsweise in einer Instanzrichtlinie angeben, dass das Ablaufdatum nie mehr als zwei Jahre nach dem Aktivierungsdatum liegen darf, können Sie die Lebenszyklusregeln nicht verwenden, um ein Ablaufdatum fünf Jahre nach dem Aktivierungsdatum festzulegen.

    • Mit Vorlagen für den Instanzlebenszyklus können Sie verschiedene Richtlinien für verschiedene Schlüssel festlegen. Vorlagen bieten standardmäßige Lebenszyklusregeln für kryptografische Module, sodass sie nicht für jedes Modul neu erstellt werden müssen. Beispielsweise können Sie für symmetrische Datenverschlüsselungsschlüssel andere Ablaufdaten als für öffentliche Schlüssel umschließen.

    • Lebenszyklusregeln wirken sich direkt auf die Schlüssel aus. Wenn Sie beispielsweise in den Lebenszyklusregeln angeben, dass das Ablaufdatum zwei Jahre nach dem Aktivierungsdatum liegen soll, laufen Schlüssel zwei Jahre nach dem Aktivierungsdatum ab.

    Prozedur

    1. Navigieren zu Alle > Schlüsselverwaltung > Lebenszyklusrichtlinien > Instanzrichtlinien.
    2. Auswahlvorgang Neu.
    3. Füllen Sie das Formular aus.
      Felder „Kryptografische Lebenszyklusrichtlinien“.
      Feld Beschreibung
      Betrifft Schreibgeschützt. Der Schlüssel, für den der Lebenszyklus gilt.
      Aktiv Wählen Sie diese Option aus, um die Richtlinie zu aktivieren.
      Richtlinienbedingung Bedingte Anweisungen, die angeben, wann das kryptografische Modul aktiviert, verlängert, deaktiviert und gelöscht werden soll.
      Ergebnis Ablehnen, um den Zugriff auf das kryptografische Modul zu widerrufen, oder nachverfolgen, um den Zugriff zuzulassen und die Verwendung des kryptografischen Moduls zu überwachen.

    Nächste Maßnahme

    Wenn Sie dieser Lebenszyklusrichtlinie auf Modulebene Ausnahmen hinzufügen möchten, lesen Sie unter Erstellen Sie Richtlinienausnahmen für den Modul-Lebenszyklusnach.