Crypto-Kennwort in die Crypto-Kennwort-Tabelle des Auftrags eintragen

Funktionsbeschreibung

Das Kommando ADD-CRYPTO-PASSWORD versorgt einen Auftrag mit Crypto-Kennwörtern, die zum Entschlüsseln von verschlüsselten Dateien benötigt werden.
Die Crypto-Kennwort-Tabelle wird für den Auftrag beim ersten Aufruf des Kommandos ADD-CRYPTO-PASSWORD mit den dabei angegebenen Crypto-Kennwörtern eingerichtet. Durch jeden weiteren Aufruf des Kommandos wird die Tabelle erweitert. Die Crypto-Kennwort-Tabelle wird bei Auftragsende automatisch wieder gelöscht. Mit dem Kommando /REMOVE-CRYPTO-PASSWORD können einzelne oder auch alle Crypto-Kennwort-Einträge vor Auftragsende aus der Tabelle gelöscht werden.

Bei Zugriff auf eine verschlüsselte Datei durchsucht das System die Crypto-Kennwort-Tabelle nach dem benötigten Crypto-Kennwort. Ist es dort eingetragen, ist der Zugriff gestattet.

Crypto-Kennwörter sind maximal 8 Zeichen lang. Crypto-Kennwörter mit weniger als 8 Zeichen werden systemintern linksbündig gespeichert und mit binär Null aufgefüllt. Das bedeutet, dass die beiden in Form eines C-Stings angegebenen Crypto-Kennwortangaben C'ABCD' und C'ABCD    ' (=ABCD und 4 Blanks) nicht identisch sind und aufgrund der unterschiedlichen internen Darstellung vom kryptographischen Algorithmus zwei unterschiedliche Crypto-Kennwörter errechnet werden:

Alle unter einer laufenden Task eingegebenen Crypto-Kennwörter und Crypto-Kennwortangaben werden gezählt. Mehrfach angegebene Crypto-Kennwörter werden ignoriert und bei der Zählung nicht mit erfasst.

Wird bei der Eingabe von Crypto-Kennwörtern der mit dem Systemparameter PWACTIVE festgelegte Systemgrenzwert für die maximale Anzahl von Crypto-Kennwörtern in der Crypto-Kennwort-Tabelle erreicht, wird die Meldung DMS0691 ausgegeben und jede weitere Crypto-Kennworteingabe abgewiesen. Das gilt sowohl für normale Benutzer als auch auch für die Systembetreuung. Durch Aufruf des Kommandos /REMOVE-CRYPTO-PASSWORD können die Tabelleneinträge reduziert und die Tabelle wieder aufnahmefähig gemacht werden.

Wird bei der Eingabe von Crypto-Kennwörtern unter einer Task der vom Systemparameter PWENTERD festgelegte Systemgrenzwert für die maximale Anzahl eingegebener Crypto-Kennwörter erreicht, wird die Meldung DMS0692 ausgegeben und jede weitere Crypto-Kennworteingabe abgewiesen. Das gilt sowohl für den normalen Benutzer als auch für die Systembetreuung.

Unabhängig von der Einstellung des Systemparameters ENCRYPT werden Crypto-Kennwörter immer verschlüsselt in der Crypto-Kennwort-Tabelle gespeichert.

Zur Verschlüsselung von Dateien siehe auch Handbuch „Einführung in das DVS“ [13].

Fern-Dateizugriff - REMOTE-FILE-ACCESS

Das Kommando ADD-CRYPTO-PASSWORD wird vom anfordernden Auftrag automatisch an alle RFA-Partnerprozesse weitergeleitet.

Format

Operandenbeschreibung

PASSWORD = *SECRET / list-poss(20): <c-string 1..8> / <x-string 1..16>
Kennwörter, die in die Crypto-Kennwort-Tabelle einzutragen sind.
Maximal 20 Crypto-Kennwörter dürfen in einem Kommandoaufruf angegeben werden. Zwischen Groß- und Kleinscheibung wird nicht unterschieden.
Der Operand PASSWORD hat folgende Besonderheiten:

Der eingegebene Wert wird nicht protokolliert.

Im geführten Dialog ist das Eingabefeld automatisch dunkelgesteuert.

Bei Angabe von *SECRET oder ^ stellt SDF im ungeführten Dialog und in Vordergrundprozeduren ein dunkelgesteuertes Eingabefeld zur verdeckten Eingabe des Kennwortes zur Verfügung. 

Kommando-Returncode