Klucze szyfrowania i podpisywania plików

W celu zapewnienia bezpieczeństwa pliki wymieniane z podmiotami trzecimi mogą być szyfrowane, podpisywane cyfrowo lub zabezpieczane obiema tymi metodami. Wymaga to od nadawcy i odbiorcy obsługi par kluczy publicznych i prywatnych oraz udostępniania kluczy publicznych. Produkt obsługuje konserwację i generowanie kluczy publicznych oraz prywatnych w formacie odpowiednim do szyfrowania przy użyciu standardów PGP.

Dodatkowe informacje na temat kluczy szyfrowania można znaleźć w poniższych sekcjach.

Pary kluczy szyfrowania

Wewnętrzne pary kluczy szyfrowania są używane w następujących przypadkach:

  • Tworzenie podpisu cyfrowego na potrzeby pliku z ekstraktem. Podpis jest szyfrowany za pomocą klucza prywatnego pochodzącego z pary kluczy i odszyfrowywany przez odbiorcę za pomocą udostępnionego klucza publicznego.

  • Odszyfrowanie pliku importu. Oczekuje się, że nadawca zaszyfrował dane pliku za pomocą klucza tymczasowego. Klucz tymczasowy jest szyfrowany przy użyciu udostępnionego klucza publicznego i odszyfrowywany przy użyciu klucza prywatnego.

Produkt zawiera obiekt biznesowy "Para kluczy szyfrowania", który obsługuje następujące funkcje:

  • Generowanie pary kluczy - publicznego i prywatnego. Klucz prywatny jest przechowywany w odpowiednim "tajnym magazynie", a klucz publiczny jest dostępny do kopiowania i udostępniania stronom trzecim. Oba klucze mają format odpowiedni do szyfrowania PGP.

  • Wyświetlanie klucza publicznego, umożliwiające użytkownikowi skopiowanie go w celu zarejestrowania u podmiotów trzecich.

  • Aktywowanie nowej pary kluczy (należy to zrobić po udostępnieniu nowego klucza publicznego).

  • Dezaktywowanie wygasłego klucza.

  • Rotacja kluczy. W celu zwiększenia bezpieczeństwa należy okresowo generować nową parę kluczy.

  • Dezaktywowanie wszystkich kluczy w zestawie kluczy.

Publiczne klucze szyfrowania

Zewnętrzne publiczne klucze szyfrowania są używane w następujących przypadkach:

  • Weryfikowanie podpisu importowanego pliku. Podpis jest odszyfrowany za pomocą klucza publicznego przekazanego przez nadawcę.

  • Szyfrowanie pliku z ekstraktem. Adaptery plików zadań tworzą klucz tymczasowy, który służy do szyfrowania danych pliku. Klucz tymczasowy jest szyfrowany przy użyciu klucza publicznego przekazanego przez odbiorcę.

Produkt zawiera obiekt biznesowy "Publiczny klucz szyfrowania", który obsługuje następujące funkcje:

  • Definiowanie systemu zewnętrznego i ID odwołania powiązanego z zestawem kluczy.

  • Dodawanie klucza publicznego do zestawu kluczy. Produkt oczekuje, że klucz publiczny będzie w formacie odpowiednim do szyfrowania PGP.

  • Wyświetlanie klucza publicznego.

  • Dezaktywowanie wygasłego klucza.

  • Rotacja kluczy. Jeśli system zewnętrzny udostępni nowe klucze publiczne, status poprzednio aktywnego klucza zostanie ustawiony na wartość "Wygasające". Może on zostać dezaktywowany ręcznie po przetworzeniu wszystkich komunikatów używających tego klucza.

  • Dezaktywowanie wszystkich kluczy w zestawie kluczy.