Create-Encryption-Key Encryption-Key Erzeugen - Fujitsu BS2000 Handbuch

12.3.3 CREATE-ENCRYPTION-KEY Encryption-Key erzeugen

Berechtigung
Diese Anweisung erzeugt einen neuen Encryption-Key und trägt ihn in die Key-Boxen der angegebenen Systeme
ein. Wenn die Key-Box an einem der angegebenen Systeme noch nicht existiert, wird sie dort neu eingerichtet.
Beim Erzeugen des Encryption-Keys führt MAREN einen Dialog, in dessen Verlauf MAREN den Encryption-Key
nochmals anzeigt und der Administrator die sichere Verwahrung bestätigen muss, siehe Abschnitt
Erstellung des Encryption-Keys"
zulässig.
Der neu erzeugte Encryption-Key kann nur in die Key-Box der Systeme eingetragen werden, die zur eigenen
Domäne gehören und über MSCF erreichbar sind. MAREN protokolliert für jedes der angegebenen Systeme, ob
der Eintrag erfolgt ist oder nicht. An Systemen, an denen der Eintrag nicht möglich war, muss er ggf. nachträglich
vorgenommen werden (mit den Anweisungen ADD-ENCRYPTION-KEY bzw. COPY-ENCRYPTION-KEYS).
Der Encryption-Key besteht aus der Key-Id und dem Key-Value. Den Key Value legt der Administrator fest und die
Key-Id generiert MAREN. Mit der Key-Id, die auch auf dem Band abgelegt ist, wird der passende Key-Value, der
zum Entschlüsseln des Bandes benötigt wird, in der Key-Box gefunden.
Eine Key-Id besteht aus insgesamt 18 Zeichen und besitzt folgendes Format:
EKID-080912-115731.
Dabei bedeuten:
4 Zeichen langer Präfix, siehe Operand PREFIX-OF-KEY-ID
<prefix>
Erstellungsdatum im Format
<date>
Erstellungszeit im Format
<time>
ACHTUNG!
Der Encryption-Key muss immer zusätzlich gesichert werden:
Der Encryption-Key-Administrator
zusätzlich notieren und an einem sicheren Ort (z.B. Tresor) aufbewahren.
Der Encryption-Key muss so lange aufbewahrt werden wie mit ihm verschlüsselte Bänder verwendet
werden.
Die zusätzliche Aufbewahrung von Encryption-Keys ist unbedingt erforderlich für den Fall, dass die Key-
Box zerstört wird und auch nicht mehr aus einer Sicherung rekonstruiert werden kann. Ohne den
Encryption-Key können die Bandinhalte der damit verschlüsselten Bänder nicht mehr entschlüsselt
werden!
Falls ein Encryption-Key auch zum Verschlüsseln (Schreibschlüssel) verwendet werden soll, muss dies explizit mit
der Anweisung SET-WRITE-ENCRYPTION-KEY vereinbart werden.
Format
CREATE-ENCRYPTION-KEY
KEY-VALUE = *SECRET
Encryption-Key-Administrator
. Deshalb ist diese Anweisung nur im Dialog oder in Vordergrundprozeduren
yymmdd
(von MAREN gesetzt)
hhmmss
muss den Encryption-Key, bestehend aus Key-Id
/ <c-string 32..256 with-low> / <x-string 31..256>
(von MAREN gesetzt)
Kurzname: CREK
„Dialog bei
<prefix>-<date>-<time>
und Key-Value,
, z.B.
469