Afficher les demandes d’utilisation de module de chiffrement refusées

Rversion finale: Zurich

Mis à jour 31 juil. 2025

1 minute de lecture

Affichez les modules de chiffrement qui ont rejeté les demandes de chiffrement effectuées par les scripts en raison de mécanismes de chiffrement non pris en charge.

Avant de commencer

Rôle requis : sn_kmf.cryptographic_manager

Pourquoi et quand exécuter cette tâche

Les modules cryptographiques peuvent prendre en charge un ou plusieurs objectifs de chiffrement, tels que le déchiffrement asymétrique des données et le déchiffrement symétrique des données. Les données chiffrées ne sont accessibles qu’en fonction de la politique d’accès au module. Si un script tente d’utiliser un module cryptographique à des fins non définies dans le module, le script ne peut pas accéder aux données chiffrées.

Dans l’exemple suivant, une fonction cryptographique a été affectée à un module cryptographique, mais aucune clé n’a jamais été générée pour cela.

Procédure

Accédez à la Tous > Gestion des clés > Politiques de clé de module > Rejets des clés de module.

La liste des modules de chiffrement qui ont rejeté les demandes s’affiche ainsi que la clé de chiffrement utilisée dans le script correspondant.

Remarque :

Si un script différent tente d’utiliser le même module de chiffrement à l’aide du même type de clé, la valeur pour Dernières mises à jour appliquées . Une autre ligne n’est pas générée.

Dans cet exemple, à 2020-02-10_15:55:17, le premier module a rejeté une demande, car la clé de module1 est compromise. Le 2020-02-10_07:24:05, le deuxième module a rejeté une demande car la clé du deuxième module est suspendue.

Pour accorder aux scripts l’autorisation d’utiliser le module de chiffrement lors de leur prochaine exécution, créez une politique d’accès au module pour le chiffrement de script. Pour plus d'informations, référez-vous à Configurer l’accès des scripts aux données chiffrées.