Einsatzhinweis

Funktion: Schlüssel importieren

Benutzergruppe: FT-Verwalter

Aliasname: FTIMPKEY

Funktionsbeschreibung

Mit dem Kommando IMPORT-FT-KEY können Sie als FT-Verwalter den öffentlichen Schlüssel eines Partners oder ein RSA-Schlüsselpaar importieren.

Öffentlichen Schlüssel importieren

Wenn Sie den öffentlichen Schlüssel eines Partners importieren möchten, muss der Schlüssel von der openFT-Instanz des Partners erzeugt und der Partner in der Partnerliste eingetragen sein. Der Schlüssel wird dann in der SYSKEY-Datei unter dem Namen des Partners abgelegt. Achten Sie bitte darauf, dass die Instanzidentifikation des Partners korrekt in der Partnerliste eingetragen ist!

RSA-Schlüsselpaar importieren

Sie können ein RSA-Schlüsselpaar importieren, das aus einem öffentlichen und einem privaten Schlüssel besteht. Das Schlüsselpaar kann wie ein von openFT erzeugtes Schlüsselpaar für die Datenverschlüsselung und die Authentifizierung verwendet werden.

Das Schlüsselpaar muss mit einem externen Tool erzeugt werden. Es muss die Länge 768, 1024 oder 2048 Bit besitzen und im PEM-Format (openSSL native PEM oder PKCS#8) oder im Format PKCS#12 V1.0 vorliegen. Seit openFT Version V12.1C60 gibt es zusätzlich die beiden Schlüssel 3072 und 4096.

Wenn das Schlüsselpaar eine Passphrase (Kennwort) verlangt, muss diese beim Importieren angegeben werden.

Beim Importieren gilt dasselbe wie für Schlüsselpaare, die mit CREATE-FT-KEY-SET erzeugt werden:

• Das Schlüsselpaar erhält eine eindeutige Referenznummer.

• Der öffentliche Schlüssel wird abgelegt unter dem Namen
  SYSPKF.R<Schlüsselreferenz>.L<Schlüssellänge>

Einzelheiten siehe Kommando CREATE-FT-KEY-SET.

Format

Beschreibung der Operanden

PRIVATE-KEY =

gibt an, ob ein privater Schlüssel importiert werden soll.

PRIVATE-KEY = *NONE
es wird kein privater Schlüssel importiert.

PRIVATE-KEY = *PARAMETERS(...)
legt fest, welcher private Schlüssel importiert wird.

FILE-NAME = <filename 1..54>
Name der Datei, die den privaten Schlüssel enthält.

PASSWORD =
Kennwort, mit dem der private Schlüssel geschützt ist.

PASSWORD = *NONE
Der private Schlüssel ist nicht durch ein Kennwort geschützt.

PASSWORD = *SECRET
Sie erhalten vom System die Aufforderung das Kennwort einzugeben. Ihre Eingabe erscheint aber nicht auf dem Bildschirm.

PASSWORD = <c-string 1..64 with-low>
Kennwort, mit dem der private Schlüssel geschützt ist

TYPE =
Typ der Schlüsseldatei, deren Schlüssel importiert werden soll.

TYPE = *PEM
Die Schlüsseldatei liegt im Format PEM vor.

TYPE = *P12

Die Schlüsseldatei enthält ein Zertifikat und einen privaten Schlüssel entsprechend des Standards PKCS#12 V1.0. Die Datei wird nach einem privaten Schlüssel durchsucht, nicht unterstützte Bestandteile (z.B. Zertifikate, CRLs) werden beim Importieren ignoriert. Der erste private Schlüssel, der in der Datei gefunden wird, wird importiert, weitere werden ignoriert.
Ist das Zertifikat per Signatur oder Hash geschützt, dann führt openFT keine Gültigkeitsprüfung durch. Die Gültigkeit der Datei muss durch externe Mittel sichergestellt werden.

PUBLIC-KEY =
gibt an, ob ein öffentlicher Schlüssel importiert werden soll.

PUBLIC-KEY = *NONE
es wird kein öffentlicher Schlüssel importiert.

PUBLIC-KEY = *PARAMETERS(...)
legt fest, welcher öffentliche Schlüssel importiert wird.

FILE-NAME = <filename 1..54>
Name der Datei, die den öffentlichen Schlüssel enthält.

Kommando-Returncodes