Erstellen Sie eine Lebenszyklusrichtlinie für kryptografische Module

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Erstellen Sie eine Lebenszyklusrichtlinie für kryptografische Module, um Beschränkungen für kryptografische Module festzulegen, z. B. wie lange der Schlüssel gültig ist. Erstellen Sie Richtlinien, um kryptografische Module zu schützen, indem Sie deren Gefährdung beschränken.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Eine Lebenszyklusrichtlinie für kryptografische Module ist eine Richtlinie auf Instanzebene. Je größer das Risiko eines kryptografischen Schlüssels ist, desto wahrscheinlicher kann er gefährdet werden. Schützen Sie Schlüssel, indem Sie einschränken, wie lange die Schlüssel verwendet werden können und wer sie verwenden kann.

    Die folgenden Funktionen steuern kryptografische Module:

    • Instanzrichtlinien legen Grenzen für die Instanz fest. Wenn Sie beispielsweise in einer Instanzrichtlinie angeben, dass das Ablaufdatum nie mehr als zwei Jahre nach dem Aktivierungsdatum liegen darf, können Sie die Lebenszyklusregeln nicht verwenden, um ein Ablaufdatum fünf Jahre nach dem Aktivierungsdatum festzulegen.

    • Mit Instanzlebenszyklusvorlagen können Sie verschiedene Richtlinien für verschiedene Schlüssel festlegen. Vorlagen bieten standardmäßige Lebenszyklusregeln für kryptografische Module, sodass sie nicht für jedes Modul neu erstellt werden müssen. Sie können beispielsweise andere Ablaufdaten für symmetrische Datenverschlüsselungsschlüssel festlegen als für Umschließungsschlüssel für öffentliche Schlüssel.

    • Lebenszyklusregeln wirken sich direkt auf die Schlüssel aus. Wenn Sie beispielsweise in den Lebenszyklusregeln angeben, dass das Ablaufdatum zwei Jahre nach dem Aktivierungsdatum liegen soll, laufen Schlüssel zwei Jahre nach dem Aktivierungsdatum ab.

    Prozedur

    1. Navigieren zu Alle > Schlüsselverwaltung > Lebenszyklusrichtlinien > Instanzrichtlinienan.
    2. Auswahlvorgang Neuan.
    3. Füllen Sie das Formular aus.
      Felder für kryptografische Lebenszyklusrichtlinien
      Feld Beschreibung
      Betrifft Schreibgeschützt. Der Schlüssel, für den der Lebenszyklus gilt.
      Aktiv Wählen Sie diese Option aus, um die Richtlinie zu aktivieren.
      Richtlinienbedingung Bedingte Anweisungen, die angeben, wann das kryptografische Modul aktiviert, verlängert, deaktiviert und gelöscht werden soll.
      Ergebnis Ablehnen Um den Zugriff auf das kryptografische Modul zu widerrufen, oder Nachverfolgen Um den Zugriff auf das kryptografische Modul zu ermöglichen und die Verwendung zu überwachen.

    Nächste Maßnahme

    Wenn Sie dieser Lebenszyklusrichtlinie Ausnahmen auf Modulebene hinzufügen möchten, finden Sie unter Erstellen Sie Modullebenszyklus-Richtlinienausnahmen.