Einsatzhinweis
Funktion: Schlüssel importieren
Benutzergruppe: FT-Verwalter
Dieses Kommando kann unter TSO eingegeben werden.
Funktionsbeschreibung
Mit dem Kommando FTIMPKEY können Sie als FT-Verwalter den öffentlichen Schlüssel eines Partners oder ein RSA-Schlüsselpaar importieren.
Öffentlichen Schlüssel importieren
Wenn Sie den öffentlichen Schlüssel eines Partners importieren möchten, muss der Schlüssel von der openFT-Instanz des Partners erzeugt und der Partner in der Partnerliste eingetragen sein. Der Schlüssel wird dann in der SYSKEY-Datei unter dem Namen des Partners abgelegt. Achten Sie bitte darauf, dass die Instanzidentifikation des Partners korrekt in der Partnerliste eingetragen ist!
RSA-Schlüsselpaar importieren
Sie können ein RSA-Schlüsselpaar importieren, das aus einem öffentlichen und einem privaten Schlüssel besteht. Das Schlüsselpaar kann wie ein von openFT erzeugtes Schlüsselpaar für die Datenverschlüsselung und die Authentifizierung verwendet werden.
Das Schlüsselpaar muss mit einem externen Tool erzeugt werden. Es muss die Länge 768, 1024 oder 2048 Bit besitzen und im PEM-Format (openSSL native PEM oder PKCS#8) oder im Format PKCS#12 V1.0 vorliegen.
Wenn das Schlüsselpaar eine Passphrase (Kennwort) verlangt, muss diese beim Importieren angegeben werden.
Beim Importieren gilt dasselbe wie für Schlüsselpaare, die mit FTCREKEY erzeugt werden:
Das Schlüsselpaar erhält eine eindeutige Referenznummer.
Der öffentliche Schlüssel wird abgelegt unter dem Namen
<openft qualifier>.<inst>.SYSPKF.R<Schlüsselreferenz>.L<Länge>
Einzelheiten siehe Kommando FTCREKEY.
Format
FTIMPKEY |
PRIVATE-KEY = * NONE / *PARAMETERS(...) *PARAMETERS(...) FILE-NAME = <filename 1..42> ,PASSWORD = *NONE / <c-string 1..64 with-low> ,TYPE = *PEM / *P12 ,PUBLIC-KEY = *NONE / *PARAMETERS(...) *PARAMETERS(...) FILE-NAME = <filename 1..42> |
Beschreibung der Operanden
PRIVATE-KEY =
gibt an, ob ein privater Schlüssel importiert werden soll.
PRIVATE-KEY = *NONE
es wird kein privater Schlüssel importiert.
PRIVATE-KEY = *PARAMETERS(...)
legt fest, welcher private Schlüssel importiert wird.
FILE-NAME = <filename 1..42>
Name der Datei, die den privaten Schlüssel enthält.
PASSWORD =
Kennwort, mit dem der private Schlüssel geschützt ist.
PASSWORD = *NONE
Der private Schlüssel ist nicht durch ein Kennwort geschützt.
PASSWORD = <c-string 1..64 with-low>
Kennwort, mit dem der private Schlüssel geschützt ist
TYPE =
Typ der Schlüsseldatei, deren Schlüssel importiert werden soll.
TYPE = *PEM
Die Schlüsseldatei liegt im Format PEM vor.
TYPE = *P12
Die Schlüsseldatei enthält ein Zertifikat und einen privaten Schlüssel entsprechend des Standards PKCS#12 V1.0. Die Datei wird nach einem privaten Schlüssel durchsucht, nicht unterstützte Bestandteile (z.B. Zertifikate, CRLs) werden beim Importieren ignoriert. Der erste private Schlüssel, der in der Datei gefunden wird, wird importiert, weitere werden ignoriert.
Ist das Zertifikat per Signatur oder Hash geschützt, dann führt openFT keine Gültigkeitsprüfung durch. Die Gültigkeit der Datei muss durch externe Mittel sichergestellt werden.
PUBLIC-KEY =
gibt an, ob ein öffentlicher Schlüssel importiert werden soll.
PUBLIC-KEY = *NONE
es wird kein öffentlicher Schlüssel importiert.
PUBLIC-KEY = *PARAMETERS(...)
legt fest, welcher öffentliche Schlüssel importiert wird.
FILE-NAME = <filename 1..42>
Name der Datei, die den öffentlichen Schlüssel enthält.