1. HCMデータ・ローダー
  2. ファイル転送の暗号化の設定

ファイル転送の暗号化の設定

Oracle WebCenter Contentサーバーを介したOracle HCM Cloudとユーザー独自のサーバーの間でのセキュアな転送を実現するために、暗号化キーを使用してファイルを暗号化します。このPGPベースの暗号化サポートは、HCMデータ・ローダーおよびHCM抽出を使用したセキュアなファイル転送を実現するために使用できます。

(Oracle HCM Cloudへの)インバウンド・ファイルのプロセスは、次のとおりです。

  1. Oracle HCM Cloud公開キーを使用して、ファイルを暗号化します。

  2. データ・ロード・プロセスにより、Oracle HCM Cloud非公開キーを使用してファイルが復号化されます。

(Oracle HCM Cloudによって生成された)アウトバウンド・ファイルのプロセスは、次のとおりです。

  1. Oracle HCM Cloudでは、カスタマの公開キーを使用してファイルを暗号化します。

  2. カスタマの非公開キーを使用してファイルを復号化します。

このため、ファイルを暗号化または復号化するには、次のことを行う必要があります。

  1. カスタマの公開キーをOracle HCM Cloudにインポートします。

  2. PGP暗号化キー・ペアを生成し、Oracle HCM Cloud公開キーをダウンロードします。

次のように、ファイルに署名することもできます。

  • アウトバウンド・ファイルは、HCM Cloud非公開キーを使用して署名されます。HCM Cloud公開キーを使用して、これらのファイルを検証します。

  • インバウンド・ファイルは、カスタマの非公開キーを使用して署名されます。データ・ロード・プロセスにより、カスタマの公開キーを使用してインバウンド・ファイルが検証されます。

このトピックでは、ファイルの暗号化、復号化および署名を設定する方法について説明します。

暗号化キーとシグネチャ・キー

この表では、サポートされている各暗号化モードにおいて、暗号化、復号化、署名および検証に使用されるキーを示します。

暗号化モード

暗号化キー

復号化キー

署名キー

検証キー

アウトバウンドPGP署名済

customer-key_pub

customer-key_priv

fusion-key_priv

fusion-key_pub

アウトバウンドPGP未署名

customer-key_pub

customer-key_priv

該当なし

該当なし

インバウンドPGP署名済

fusion-key_pub

fusion-key_priv

customer-key_priv

customer-key_pub

インバウンドPGP未署名

fusion-key_pub

fusion-key_priv

該当なし

該当なし

カスタマの公開キーのインポート

アウトバウンド・ファイルの暗号化には、カスタマの公開キー(customer-key_pub)を使用します。カスタマの非公開キー(customer-key_priv)を使用してファイルを復号化できます。アウトバウンド・ファイルにも署名する必要がある場合は、HCM Cloud非公開キー(fusion-key_priv)を署名に使用します。署名済のアウトバウンド・ファイルは、HCM Cloud公開キー(fusion-key_pub)を使用して検証できます。

カスタマの公開キーをインポートするには:

  1. Oracle HCM Cloudに、「ITセキュリティ・マネージャ」ジョブ・ロールまたは権限でサインインします。

  2. 「ナビゲータ」 > 「ツール」 > 「セキュリティ・コンソール」を選択して、セキュリティ・コンソールを開きます。

  3. 「証明書」タブをクリックして、「証明書」ページを開きます。

  4. 「インポート」をクリックして、「インポート」ページを開きます。

  5. 「証明書タイプ」PGPに設定します。

  6. 「別名」フィールドに、キーを一意に識別する名前を入力します。

  7. 「参照」をクリックして、カスタマの公開キーの場所を特定します。

  8. 「インポートおよびクローズ」をクリックして、公開キーをOracle HCM Cloudキーストアにインポートします。

これで、カスタマの公開キーが、セキュリティ・コンソールの「証明書」ページに表示されます。

PGP暗号化キー・ペアの生成

セキュリティ・コンソールで、PGPキー・ペアを生成します。公開キーをダウンロードして、HCM Cloudへのインバウンド・ファイル(HCMデータ・ローダー用の入力データ・ファイルなど)を暗号化します。これらのインバウンド・ファイルに署名するには、カスタマの非公開キー(customer-key_priv)を使用でき、これは、Oracle HCM Cloudでカスタマの公開キー(customer-key_pub)を使用して検証されます。カスタマの公開キーをインポートしておく必要があります。

PGP暗号化キー・ペアを生成するには:

  1. Oracle HCM Cloudに、「ITセキュリティ・マネージャ」ジョブ・ロールまたは権限でサインインします。

  2. 「ナビゲータ」 > 「ツール」 > 「セキュリティ・コンソール」を選択して、セキュリティ・コンソールを開きます。

  3. 「証明書」タブをクリックして、「証明書」ページを開きます。

  4. 「生成」をクリックして、「生成」ダイアログ・ボックスを開きます。

  5. 「生成」ダイアログ・ボックスで、「証明書タイプ」「PGP」に設定します。

  6. 「別名」フィールドに、fusion-keyと入力します。

    ノート: このフィールドには、fusion-keyと入力する必要があります。そうしない場合、暗号化APIで、このキーを使用して、暗号化されたすべてのインバウンド・ファイルを復号化することはできません。

  7. 「パスフレーズ」フィールドに、非公開キーのパスフレーズを入力します。このパスフレーズは、非公開キーを編集、削除またはダウンロードする場合に必要になります。

    ノート: パスフレーズを忘れた場合は、サービス要求を発行して、非公開キーを削除するための支援を求めることが必要になる場合があります。古いキーが削除された後、ここで説明するプロセスを使用して、新しいキーを生成できます。

  8. 「キー・アルゴリズム」フィールドで、RSAを選択します。

  9. 「キー長」フィールドで、1024または2048のいずれかを選択します。

  10. 「保存して閉じる」をクリックします。fusion-keyペアが生成され、ダウンロードできるようになります。セキュリティ・コンソールの「証明書」ページで、fusion-keyペアを確認できます。

  11. 「証明書」ページのfusion-keyキー・ペアに対する「ステータス」処理で、「エクスポート」 > 「公開キー」を選択します。HCM Cloud公開キー(fusion-key_pub.asc)を自分のデスクトップに保存します。ダウンロードしたキーを使用して、Oracle HCM Cloudへのインバウンド・ファイルを暗号化します。