ファイル暗号化鍵および署名キー
セキュリティのために、サード・パーティと交換するファイルには暗号化とデジタル署名の一方または両方を適用できます。これを行うには、送信者と受信者がパブリック/プライベートのキー・ペアを維持するとともにパブリック・キーを共有する必要があります。この製品は、PGP標準を使用する暗号化に適した形式のパブリック・キーおよびプライベート・キーの保守および生成をサポートしています。
次の各項では、暗号化鍵に関する追加情報を示します。
暗号化キー・ペア
-
抽出ファイルのためのデジタル署名の作成。署名はキー・ペアのプライベート・キーを使用して暗号化され、受信者は共有しているパブリック・キーを使用して復号化します。
-
インポート・ファイルの復号化。送信者が一時キーを使用してファイル・データを暗号化済であることが想定されています。この一時キーは、共有されているパブリック・キーを使用して暗号化され、プライベート・キーを使用して復号化されます。
この製品には、次の機能をサポートする「暗号化キー・ペア」ビジネス・オブジェクトが用意されています。
-
キー・ペア(パブリックおよびプライベート)の生成。プライベート・キーは適切なシークレット・ストアに格納され、パブリック・キーはコピーしてサード・パーティと共有できます。どちらのキーも、PGP暗号化に適した形式です。
-
パブリック・キーの表示。ユーザーはこのキーをコピーしてサード・パーティに登録できます。
-
新しいキー・ペアの有効化(新しいパブリック・キーの共有後に実行)。
-
失効したキーの無効化。
-
キーのローテーション。セキュリティを強化するために、定期的に新しいキー・ペアを生成する必要があります。
-
キー・リングのすべてのキーの無効化。
パブリック暗号化鍵
-
インポートされたファイルの署名の確認。署名の復号化には、送信者から提供されたパブリック・キーが使用されます。
-
抽出ファイルの暗号化。バッチ・ファイル・アダプタによって一時キーが作成され、これがファイル・データの暗号化に使用されます。この一時キーは、受信者から提供されたパブリック・キーを使用して暗号化されます
この製品には、次の機能をサポートする「パブリック暗号化鍵」ビジネス・オブジェクトが用意されています。
-
キー・リングに関連する外部システムおよび参照IDの定義。
-
キー・リングへのパブリック・キーの追加。この製品は、パブリック・キーがPGP暗号化に適した形式であると想定しています。
-
パブリック・キーの表示。
-
失効したキーの無効化。
-
キーのローテーション。新しいパブリック・キーが外部システムによって提供されると、それまで有効だったキーは失効ステータスに設定されます。そのキーを使用するメッセージがすべて処理された後に、手動で無効化できます。
-
キー・リングのすべてのキーの無効化。