檔案加密與簽署金鑰
為了安全起見,與第三方交換的檔案可進行加密、數位簽署或兩者同時採用。這需要寄送方和收件者來維護公開/私密金鑰組並共用公開金鑰。本產品支援以適合使用 PGP 標準進行加密的格式來維護及產生公開金鑰和私密金鑰。
下列各區段提供加密金鑰的其他相關資訊。
加密金鑰組
內部加密金鑰組用於下列情況:
-
建立擷取檔案的數位簽章。簽章會以金鑰組的私密金鑰進行加密,並且由收件者使用共用的公開金鑰解密。
-
解密匯入的檔案。預期寄送方已使用暫時金鑰加密檔案資料。暫時金鑰會使用共用的公開金鑰進行加密,並且使用私密金鑰來解密。
本產品提供「加密金鑰組」業務物件來支援下列功能:
-
產生金鑰組 (公開金鑰與私密金鑰)。私密金鑰儲存在適當的「密碼存放區」中,公開金鑰則可供複製並供第三方共用。這兩種金鑰都採適用於 PGP 加密的格式。
-
檢視公開金鑰,讓使用者可以複製金鑰來向第三方註冊。
-
啟用新的金鑰組 (在共用新的公開金鑰之後完成)。
-
停用失效的金鑰。
-
金鑰輪替。為了提高安全性,應該定期產生新的金鑰組。
-
停用金鑰環的所有金鑰。
公開加密金鑰
外部公開加密金鑰用於下列情況:
-
驗證已匯入檔案的簽章。簽章會使用寄送方提供的公開金鑰進行解密。
-
加密擷取檔案。批次檔案轉接器會建立用來加密檔案資料的暫時金鑰。暫時金鑰會使用收件者提供的公開金鑰進行加密。
本產品提供「公開加密金鑰」業務物件來支援下列功能:
-
定義與金鑰環相關的外部系統和參考 ID。
-
新增公開金鑰至金鑰環。本產品預期公開金鑰會採適用於 PGP 加密的格式。
-
檢視公開金鑰。
-
停用失效的金鑰。
-
金鑰輪替。當外部系統提供新的公開金鑰時,先前為現用狀態的金鑰會設為即將失效狀態。將使用該金鑰的所有訊息都處理過後,即可以手動方式停用金鑰。
-
停用金鑰環的所有金鑰。