ファイルの暗号化と署名
データ・エクスポート関連バッチ・プロセスによって作成された一部のファイルは、セキュリティ目的で暗号化またはデジタル署名(あるいはその両方)が必要になる場合があります。同様に、バッチ・アップロード・プロセスでは、署名の確認や、インポートするファイルのコンテンツの復号化(あるいはその両方)が必要になる場合があります。
新しいバッチ・パラメータは、プロセスによって抽出またはアップロードされたファイルに暗号化またはデジタル署名を適用するかどうかを制御します。
抽出プロセス暗号化パラメータ
| パラメータ名 | 摘要 | 補足コメント |
|---|---|---|
| encryptExternalKey | このキー・リング・パラメータを使用して、ファイルの受信者によって提供された外部キーを構成します。 | 指定済の場合、バッチ出力ファイルはランタイム生成キーを使用して暗号化されます。生成されたキーは、キー・リングに格納されている有効なパブリック・キーを使用して暗号化されます。受信者はプライベート・キーを使用して、ファイルを復号化できるように、生成されたキーを復号化します。外部のパブリック・キー・リングのみを使用できます。 |
| encryptSignatureKey | このキー・リング・パラメータを使用して、ファイルの署名に使用する内部キーを構成します。 | 指定済の場合、バッチ出力ファイルは、キー・リングに格納されている有効なプライベート・キーを使用して署名されます。対応するパブリック・キーが受信者と共有されていることが前提となります。内部のファイル暗号化/署名キー・リングのみを使用できます。 |
アップロード・プロセス暗号化パラメータ
| パラメータ名 | 摘要 | 補足コメント |
|---|---|---|
| decryptInternalKey | このキー・リング・パラメータを使用して、アップロードするファイルの復号化に使用される内部キーを構成します。 | 指定済の場合、入力ファイルで受信された生成済キーは、キー・リングに格納されている有効なプライベート・キーを使用して復号化されます。その後、生成されたキーを使用してデータが復号化されます。内部のファイル暗号化/署名キー・リングのみを使用できます。 |
| decryptSignatureKey | このキー・リング・パラメータを使用して、ファイルの送信者によって提供されたパブリック署名キーを構成します。 | 指定済の場合、入力ファイルの署名は、キー・リングに格納されている有効なパブリック・キーを使用して検証されます。外部のキー・リングのみを使用できます。 |
「バッチ管理問合せ」ポータルを使用して、これらのオプションをサポートするすべてのバッチ管理を検索できます。
内部および外部の暗号化キーの保守の詳細は、「ファイル暗号化鍵および署名キー」を参照してください。