Einsatzhinweis
Funktion: RSA-Schlüssel modifizieren
Benutzergruppe: FT-Verwalter
Funktionsbeschreibung
Mit dem Kommando ftmodk können Sie das Verfallsdatum und die Authentifizierungsstufe von Schlüsseln ändern, die zur Authentifizierung von Partnersystemen verwendet werden. Die Änderungen werden in der jeweiligen Schlüsseldatei gespeichert.
Nachdem das Verfallsdatum eines Schlüssels erreicht wurde, wird die Authentifizierung mit diesem Schlüssel abgelehnt. Sie können das Verfallsdatum jedoch noch nach Ablauf modifizieren, z.B. um einen Schlüssel kurzzeitig wieder freizuschalten, damit ein aktueller Schlüssel sicher übertragen werden kann.
Format
ftmodk -h |
[ -id=<Identifikation 1..64> | -id=@a ] |[ -pn=<Partner 1..200> | -pn=@a ][ -al=1 | -al=2 ]
[ -exp=[yyyymmdd] ]
Beschreibung der Optionen
-h
gibt die Kommandosyntax am Bildschirm aus. Weitere Angaben nach -h werden ignoriert.
-id=Identifikation | -id=@a
Identifikation ist die Instanzidentifikation des Partners, dessen Schlüssel modifiziert wird. -id darf nicht zusammen mit -pn angegeben werden.
@a
Es werden die installierten Schlüssel von allen Partnersystemen modifiziert.
-pn=Partner | -pn=@a
Partner ist der Name des Partnersystems in der Partnerliste oder die Adresse des Partnersystems, dessen Schlüssel modifiziert wird.
-pn darf nicht zusammen mit -id angegeben werden.
Einzelheiten zur Adressangabe finden Sie in Abschnitt „Partneradressen eingeben“ .
@a
Es werden die installierten Schlüssel von allen Partnersystemen modifiziert.
weder -id noch -pn angegeben
Es werden die installierten Schlüssel von allen Partnersystemen modifiziert.
-al=1 | -al=2
(authentication level) Gibt die Authentifizierungsstufe für den/die Schlüssel an.
1 | Die Authentifizierungsstufe für den/die Partner wird auf 1 gesetzt. Dies entspricht den Möglichkeiten bis openFT V11.0A. Wird das Partnersystem zu einem späteren Zeitpunkt nach Stufe 2 authentifiziert, wird automatisch AUTHENTICATION-LEVEL=2 in seiner Schlüsseldatei vermerkt. |
2 | Das Partnersystem unterstützt das mit openFT V11.0B eingeführte Authentifizierungsverfahren der Stufe 2. Ein Authentifizierungsversuch nach Stufe |
-al nicht angegeben
Die Authentifizierungsstufe bleibt unverändert.
-exp=[yyyymmdd]
legt das Verfallsdatum des Schlüssels / der Schlüssel fest.
yyyymmdd
Verfallsdatum im Format yyyymmdd, z.B. 20171231 für den 31.12.2017. Der/die Schlüssel kann/können maximal bis zum angegebenen Datum 00:00 Uhr zur Authentifizierung verwendet werden.
kein Datum angegeben
exp= ohne Datumsangabe bedeutet kein Verfallsdatum für den/die Schlüssel.
-exp nicht angegeben
Das Verfallsdatum des Schlüssels / der Schlüssel bleibt unverändert.