Einsatzhinweis
Funktion: Erzeugen eines Schlüsselpaarsatzes
Benutzergruppe: FT-Verwalter
Aliasname: FTCREKEY
Funktionsbeschreibung
Mit dem Kommando CREATE-FT-KEY-SET erzeugen Sie ein Schlüsselpaar für die Authentifizierung Ihrer openFT-Instanz in Partnersystemen (RSA-Verfahren). Das Schlüsselpaar besteht aus einem privaten Schlüssel (private key), den openFT intern verwaltet, und einem öffentlichen Schlüssel (public key).
Öffentliche Schlüssel werden auf der Konfigurations-Userid der openFT-Instanz (Standard: $SYSFJAM) abgelegt unter dem Namen:
SYSPKF.R<Schlüsselreferenz>.L<Schlüssellänge>
Die Schlüsselreferenz ist ein numerischer Bezeichner für die Version des Schlüsselpaares. Die Schlüssellänge ist 768, 1024 oder 2048 Bit. Seit openFT Version V12.1C60 gibt es zusätzlich die beiden Schlüssel 3072 und 4096 Bit. Es werden immer alle fünf Schlüssellängen erzeugt. Die öffentlichen Schlüsseldateien sind Textdateien, die im Zeichencode des jeweiligen Betriebssystems erzeugt werden, d.h. EBCDIC.DF04-1 für BS2000, IBM1047 für z/OS, ISO8859-1 für Unix-Systeme und CP1252 für Windows-Systeme.
In einer Datei SYSPKF.COMMENT auf der Konfigurations-Userid der openFT-Instanz können Sie Kommentare hinterlegen, die beim Erzeugen eines Schlüsselpaarsatzes in die ersten Zeilen der öffentlichen Schlüsseldateien geschrieben werden. Solche Kommentare können beispielsweise den Ansprechpartner und die Telefonnummer des FT-Verwalters enthalten. Die Zeilen in der Datei SYSPKF.COMMENT dürfen maximal 78 Zeichen lang sein.
Damit Ihre openFT-Instanz von Partnersystemen (ab openFT-Version V8.1) authentifiziert werden kann, muss die öffentliche Schlüsseldatei auf gesichertem Weg zu den Partnern transportiert und ggf. umcodiert werden.
Um ein gestaffeltes Aktualisieren der Schlüsselpaarsätze zu ermöglichen, unterstützt openFT bis zu drei Schlüsselpaarsätze gleichzeitig.
Das aktuellste der Schlüsselpaare wird jeweils auch zum Aushandeln des Session-Schlüssels für die Verschlüsselung von Benutzerdaten und Auftragsbeschreibungsdaten verwendet. Gibt es keinen Schlüsselpaarsatz, so wird ohne Verschlüsselung gearbeitet.
Format
CREATE-FT-KEY-SET / FTCREKEY |
Ohne Operanden
Kommando-Returncodes
(SC2) | SC1 | Maincode | Bedeutung |
83 | 32 | CMD0221 | Interner Fehler. |
87 | 32 | CMD0221 | Kein Speicherplatz für interne Dateien vorhanden. |
29 | 64 | FTR1029 | Maximale Anzahl Schlüsselpaarsätze überschritten. |
35 | 64 | FTR1035 | Benutzer hat keine Berechtigung für dieses Kommando. |
SC1/2 = Subcode 1/2 in Dezimal-Darstellung Zusätzliche Informationen finden Sie im Abschnitt „Kommando-Returncodes“. | |||