Clés de signature RSA

Les paires de clés de signature RSA sont utilisées dans les cas suivants :

  • Certains processus du système peuvent avoir besoin d'écrire ou de lire des fichiers dans Oracle Cloud Object Storage. Cloud Object Storage possède sa propre méthode de cryptage des fichiers, et les produits qui utilisent l'application Framework n'ont pas besoin de définir une configuration supplémentaire à ces fins. Toutefois, quand elle communique avec le Cloud Object Storage, l'application doit fournir une clé de signature.

    Pour plus d'informations sur la configuration du système pour la connexion à Cloud Object Storage, voir Stockage de fichiers externe.

  • Les clients peuvent avoir besoin d'autoriser un représentant du service assistance client à afficher les informations de compte du client dans un portail côté client. Une clé de signature est requise pour prendre en charge les communications sécurisées avec le point de terminaison.

    Pour plus d'informations sur la configuration du système en vue d'activer ce type de redirection, voir la section Redirection d'un utilisateur.

Le produit fournit un objet métier Paire de clés de Signature RSA qui prend en charge les fonctions suivantes :

  • Générer une paire de clés, publique et privée. La clé privée est stockée dans un emplacement secret et la clé publique peut être copiée et partagée avec un tiers.

  • Consultation de la clé publique, permettant à l'utilisateur de la copier afin de l'enregistrer dans Cloud Object Storage.

  • Activer la nouvelle paire de clés (à effectuer après l'enregistrement de la nouvelle clé publique).

  • Désactiver une clé ayant expiré.

  • Rotation des clés. Pour renforcer la sécurité, une nouvelle paire de clés doit être générée périodiquement.

  • Désactiver toutes les clés du trousseau de clés.