Ein RSA-Schlüsselpaar besteht jeweils aus einem privaten (private key) und einem öffentlichen Schlüssel (public key). Es gibt bis zu drei Schlüsselpaarsätze bestehend aus jeweils drei Schlüsselpaaren in den Längen 768, 1024, 2048. Beim Erzeugen eines Schlüsselpaarsatzes werden immer neue Schlüsselpaare für jede dieser Längen erzeugt.

Die öffentlichen Schlüssel werden unter folgenden Namen hinterlegt:

SYSPKF.R<Schlüsselreferenz>.L<Schlüssellänge>.

Der Ablageort ist plattformabhängig, siehe jeweiliges openFT-Handbuch „Installation und Betrieb“.

Die Schlüsselreferenz ist ein numerischer Bezeichner für die Version des Schlüsselpaares. Die öffentlichen Schlüsseldateien sind Textdateien, die im Zeichencode des jeweiligen Betriebssystems erzeugt werden, d.h. standardmäßig:

• BS2000-Systeme: Wert der Systemvariable HOSTCODE

• z/OS: IBM1047

• Unix-Systeme: ISO8859-1

• Windows-Systeme: CP1252

Private Schlüssel werden von openFT intern verwaltet.

Kommentare

Zu jedem Schlüsselpaarsatz können Kommentare hinterlegt werden, die beim Erzeugen eines Schlüsselpaarsatzes in die ersten Zeilen der öffentlichen Schlüsseldateien geschrieben werden. Kommentare könnten beispielsweise die Kontaktdaten des zuständigen FT-Verwalters, den Rechnernamen oder ähnliche für Partner wichtige Informationen enthalten. Die Kommentare in der editierbaren Textdatei SYSPKF.COMMENT dürfen maximal 78 Zeichen lang sein. Beim Aktualisieren eines Schlüsselpaarsatzes werden nachträglich aktualisierte Kommentare aus dieser Datei in existierende öffentliche Schlüsseldateien eingebracht.