Set-Write-Encryption-Key Encryption-Key Für Die Verschlüsselung Festlegen - Fujitsu BS2000 Handbuch
Vorschau ausblenden
Andere Handbücher für BS2000:
- Sicherheitshandbuch, benutzerhandbuch (105 Seiten) ,
- Betriebsanleitung (78 Seiten)
Inhaltsverzeichnis
Werbung
12.3.10 SET-WRITE-ENCRYPTION-KEY Encryption-Key für die Verschlüsselung festlegen
Berechtigung
Diese Anweisung legt fest, welcher Encryption-Key zur Bandverschlüsselung verwendet werden soll. Dieser
„Schreibschlüssel" wird ab sofort an den angegebenen Systemen zum Verschlüsseln des Bandinhalts beim
Schreiben verwendet. Der angegeben Encryption-Key muss bereits existieren, d.h. er muss bereits mit CREATE-
ENCRYPTION-KEY bzw. ADD-ENCRYPTION-KEY in die Key-Box der Systeme, die ihn als Schreibschlüssel
verwenden sollen, eingetragen sein.
In einer Key-Box kann immer nur ein Schreibschlüssel existieren. Bei der Festlegung zum Schreibschlüssel wird
der Encryption-Key als gültiger „Write-Encryption-Key" markiert. Ein zuvor festgelegter Schreibschlüssel wird dabei
wieder als normaler Eintrag gekennzeichnet. Wenn in einer Key-Box kein Schreibschlüssel festgelegt ist, können an
diesem System Bänder nur entschlüsselt, aber nicht verschlüsselt werden. Ein Schreibschlüssel kann nur explizit
mit dieser Anweisung festgelegt werden. Das Attribut „Schreibschlüssel" wird beim Kopieren, Exportieren oder
Importieren von Encryption-Keys nicht mit übertragen.
Durch Angabe von KEY-ID=*NONE kann der Schreibschlüssel ersatzlos aus der Key-Box entfernt werden. Erst
wenn für die entsprechenden Systeme ein neuer Schreibschlüssel festgelegt wird, können an ihnen wieder Bänder
verschlüsselt werden. Bis dahin kann die Key-Box nur zum Entschlüsseln verwendet werden.
Hinweise
Der Encryption-Key, der aktuell als „Schreibschlüssel" markiert ist, kann mit REMOVE-ENCRYPTION-KEYS nicht
aus der Key-Box gelöscht werden. Dies verhindert das versehentliche Löschen des Schreibschlüssels.
Wenn ein verschlüsseltes Band fortgeschrieben werden soll, liefert PTAM die Encryption-Daten des Bandanfangs
an MARENEKM und MARENEKM sucht sich den zugehörigen Encryption-Key in der Key-Box. Dieser muss in der
Key-Box enthalten sein, aber er muss nicht mehr der aktuelle Schreibschlüssel sein.
Format
SET-WRITE-ENCRYPTION-KEY
KEY-ID =
*NONE
/ <structured-name 18..18>
,
KEY-BO
X =
*SYS TEM -KEY-BOX
,
HOST
=
*OWN *ALL
/
/ list-poss(10): <alphanum-name 1..8>
Operandenbeschreibung
KEY-ID =
Gibt an, welcher Encryption-Key als Schreibschlüssel verwendet werden soll.
KEY-ID = *NONE
Es soll kein Encryption-Key als Schreibschlüssel verwendet werden. Die Key-Box kann bis zum Festlegen eines
neuen Schreibschlüssels nur noch zum Entschlüsseln verwendet werden.
KEY-ID = <structured-name 18..18>
Key-Id des Encryption-Keys, der als Schreibschlüssel verwendet werden soll.
Die Key-Id wurde einem Key-Value bei der Erstellung des Encryption-Keys zugeordnet. Die Key-Id zu einem Key-
Value kann auch mit der Anweisung SHOW-ENCRYPTION-KEYS ermittelt werden (zu einem Key-Value können
allerdings mehrere Key-Ids existieren).
Encryption-Key-Administrator
Kurzname: STWEK
483
Werbung
Inhaltsverzeichnis
