檔案加密與簽署金鑰

為了安全起見,與第三方交換的檔案可進行加密、數位簽署或兩者同時採用。這需要寄送方和收件者來維護公開/私密金鑰組並共用公開金鑰。本產品支援以適合使用 PGP 標準進行加密的格式來維護及產生公開金鑰和私密金鑰。

下列各區段提供加密金鑰的其他相關資訊。

加密金鑰組

內部加密金鑰組用於下列情況:

  • 建立擷取檔案的數位簽章。簽章會以金鑰組的私密金鑰進行加密,並且由收件者使用共用的公開金鑰解密。

  • 解密匯入的檔案。預期寄送方已使用暫時金鑰加密檔案資料。暫時金鑰會使用共用的公開金鑰進行加密,並且使用私密金鑰來解密。

本產品提供「加密金鑰組」業務物件來支援下列功能:

  • 產生金鑰組 (公開金鑰與私密金鑰)。私密金鑰儲存在適當的「密碼存放區」中,公開金鑰則可供複製並供第三方共用。這兩種金鑰都採適用於 PGP 加密的格式。

  • 檢視公開金鑰,讓使用者可以複製金鑰來向第三方註冊。

  • 啟用新的金鑰組 (在共用新的公開金鑰之後完成)。

  • 停用失效的金鑰。

  • 金鑰輪替。為了提高安全性,應該定期產生新的金鑰組。

  • 停用金鑰環的所有金鑰。

公開加密金鑰

外部公開加密金鑰用於下列情況:

  • 驗證已匯入檔案的簽章。簽章會使用寄送方提供的公開金鑰進行解密。

  • 加密擷取檔案。批次檔案轉接器會建立用來加密檔案資料的暫時金鑰。暫時金鑰會使用收件者提供的公開金鑰進行加密。

本產品提供「公開加密金鑰」業務物件來支援下列功能:

  • 定義與金鑰環相關的外部系統和參考 ID。

  • 新增公開金鑰至金鑰環。本產品預期公開金鑰會採適用於 PGP 加密的格式。

  • 檢視公開金鑰。

  • 停用失效的金鑰。

  • 金鑰輪替。當外部系統提供新的公開金鑰時,先前為現用狀態的金鑰會設為即將失效狀態。將使用該金鑰的所有訊息都處理過後,即可以手動方式停用金鑰。

  • 停用金鑰環的所有金鑰。