加密和簽署檔案
由資料匯出相關批次處理所建立的某些檔案,可能需要進行加密和 (或) 數位簽署,以確保安全性。同樣地,批次上傳處理可能需要驗證簽章和 (或) 解密匯入的檔案內容。
新批次參數可控制加密或數位簽署是否適用於處理所擷取或上傳的檔案。加密與簽署都是使用 Pretty Good Privacy (PGP) 標準。
包含檔案名稱參數的處理 (例如使用外掛導向擷取範本的處理) 支援 '.pgp' 檔案名稱副檔名。以此副檔名結尾的檔案,是使用下一個區段所描述的加密金鑰參數進行加密和 (或) 簽署。
具有內部建構檔案名稱格式的處理 (例如使用一般化初始匯出範本的處理) 會根據是否提供加密參數來執行加密和 (或) 簽署。建構的檔案名稱中會加入副檔名 '.pgp'。
擷取處理加密參數
| 參數名稱 | 描述 | 其他註釋 |
|---|---|---|
| encryptExternalKey | 使用此金鑰環參數來設定檔案收件者所提供的外部金鑰。 | 如果已植入,將會使用執行時間產生的金鑰來加密批次輸出檔案。產生的金鑰將使用儲存在金鑰環上的現用公開金鑰進行加密。收件者會使用其私密金鑰來解密產生的金鑰,如此就能將檔案解密。只能使用外部公開金鑰環。 |
| encryptSignatureKey | 使用此金鑰環參數來設定用於簽署檔案的內部金鑰。 | 如果已植入,將會使用儲存在金鑰環上的現用私密金鑰來簽署批次輸出檔案。假設已將對應的公開金鑰與收件者共用。只能使用內部檔案加密/簽署金鑰環。 |
上傳處理加密參數
| 參數名稱 | 描述 | 其他註釋 |
|---|---|---|
| decryptInternalKey | 使用此金鑰環參數來設定用於解密要上傳之檔案的內部金鑰。 | 如果已植入,將會使用儲存在金鑰環上的現用私密金鑰來解密透過輸入檔案收到的產生金鑰。然後使用產生的金鑰將資料解密。只能使用內部檔案加密/簽署金鑰環。 |
| decryptSignatureKey | 使用此金鑰環參數來設定檔案寄送方所提供的公開簽章金鑰。 | 如果已植入,將會使用儲存在金鑰環上的現用公開金鑰來驗證輸入檔案簽章。只能使用外部金鑰環。 |
您可以使用「批次控制查詢」入口來尋找所有支援這些選項的批次控制。
如需維護內部和外部加密金鑰的詳細資訊,請參考檔案加密與簽署金鑰。