キーの表示と管理
キーのステータスを確認して、現在のキーを更新、ローテーション、一時停止、非アクティブ化、破棄するタイミングなどのキーアクションを決定します。
始める前に
必要なロール:sn_kmf.cryptographic_manager
手順
- 次のように移動する。 All (すべて) > キー管理 > 暗号化モジュール > All (すべて).
-
暗号化モジュールを選択します。
暗号化モジュール <モジュール名> フォームが表示されます。
- [モジュールキー] タブでキーエイリアスを選択して、ライフサイクル <キー名> フォームでキーのステータスを確認します。
-
フィールドはすべて読み取り専用であるため、フォームを確認します。
表 : 1. 暗号化ライフサイクルキーフィールド フィールド 説明 生成日 キーが生成された日付が表示されます。 アクティブ化日 キーがアクティブ化された日付が表示されます。 前回の更改日 キーが最後に更新された日付が表示されます。 前回のローテーション日 キーが最後にローテーションされた日付が表示されます。 非アクティブ化日 キーが非アクティブ化された日付が表示されます。 破棄日 キーが破棄された日付が表示されます。 キーのライフサイクル状況 キーのライフサイクル状況が表示されます。 今後のアクティブ化日 将来のキーのアクティブ化日が表示されます。 今後の更改日 今後のキーの更改日が表示されます。 今後のローテーション日 キーローテーションの将来の日付が表示されます。 今後の破棄日 キーが破棄される将来の日付が表示されます。 有効期限 キーの有効期限が切れる日付が表示されます。 -
キーに対してアクションを実行するには、次のいずれかを選択してすぐに有効にします。
- キーの取り消し:キーを非アクティブ化して新しいキーを生成する場合に選択します。キーを取り消す理由を入力します。
キーのローテーション:現在のキーを非アクティブ化し、代わりに新しいキーを生成する場合に選択します。新しいキーが [モジュールキー] テーブルに表示され、キーのバージョン番号が 1 ずつインクリメントします。詳細をご確認ください。
- キーの一時停止:現在のキーを無効にする場合に選択します。
- キーを再開:一時停止したキーをアクティブなキーとしてマークする場合に選択します。このオプションは、アクティブなキーが一時停止された後にのみ使用できます。