Mit diesem Kommando kann der Sicherheitsbeauftragte (standardmäßig die Benutzerkennung SYSPRIV) einen neuen Eintrag in der Key-Tabelle erstellen.

Ein Eintrag besteht aus dem Namen des BS2000-Rechners, wie er im KDC (Key Distribution Center) eingetragen ist, und mehreren Schlüsseln, die über kryptographische Verfahren aus dem angegebenen Kennwort und dem Rechnernamen abgeleitet werden. Das Kennwort selber wird nicht gespeichert.

ENTRY-IDENTIFICATION = *STD / <name 1..8>
Beliebige Identifikation des Eintrags zur Bezugnahme mit den Kommandos /MODIFY-, /REMOVE- oder /SHOW-KEYTAB-ENTRY.

ENTRY-IDENTIFICATION = *STD
Legt einen Standard-Eintrag an. Dieser ist für die Anwendung $DIALOG vorgesehen.

PRINCIPAL = <c-string 1..1800 with-low>
Kerberos-Name des BS2000-Rechners, zu dem der Zugang gewährt werden soll.

Der Name des Principal einer Anwendung ist üblicherweise aus drei Komponenten aufgebaut: Anwendung, Instanz und Realm. Das Format eines typischen Kerberos-V5-Principal-Namens ist:

Anwendung/Instanz@REALM

mit

Anwendung

’host’ für die Anwendung $DIALOG oder der Name der Anwendung

Instanz

DNS-Name des Rechners, auf dem die Anwendung läuft

REALM

Name der Kerberos-Domäne, per Konvention in Großbuchstaben dargestellt

PUBSET = *HOME / <cat-id 1..4>
Katalogkennung des Pubsets, in dessen Benutzerkatalog die Schlüssel eingetragen werden. Im laufenden Betrieb sind die Schlüssel des Home-Pubsets maßgebend.

KEY =
Gibt an, ob Schlüssel eingetragen werden sollen.

KEY = *NONE
Es werden vorläufig keine Schlüssel eingetragen.

KEY = *PASSWORD(...)
Die Schlüssel werden aus einem Kennwort erzeugt.

PASSWORD =
Kennwort des BS2000-Rechners.

PASSWORD = *SECRET-PROMPT(...)
Das Kennwort soll verdeckt eingegeben werden.

KEY-PASSWORD =
Kennwort des BS2000-Rechners, wie es auch im KDC vereinbart wurde.

KEY-PASSWORD = *SECRET
Das Kennwort wird verdeckt angefordert.

KEY-PASSWORD = <c-string 1..127 with-low>
Angabe des Kennworts.

CONFIRM-PASSWORD = *SECRET / <c-string 1..127 with-low>
Wiederholung des verdeckt eingegebenen Kennworts.

CONFIRM-PASSWORD = *SECRET
Das Kennwort wird verdeckt angefordert.

CONFIRM-PASSWORD = <c-string 1..127 with-low>
Wiederholte Angabe des Kennworts.

PASSWORD = <c-string 1..127 with-low>
Kennwort des BS2000-Rechners, wie es auch im KDC vereinbart wurde.

KEY-VERSION = 0 / <integer 0..2147483647>
Angabe der Schlüsselversion.

KEY-OVERLAP-PERIOD = *UNLIMITED / *NO / <integer 0..32767>(...)
Gibt an wie lange Schlüssel gültig bleiben, nachdem sie durch einen Schlüssel desselben Verschlüsselungstyps (ENCRYPTION-TYPE) mit höherer Schlüsselversion (KEY-VER-SION) ersetzt wurden.

KEY-OVERLAP-PERIOD = *UNLIMITED
Veraltete Schlüssel bleiben unbegrenzt gültig.

KEY-OVERLAP-PERIOD = *NO
Veraltete Schlüssel werden sofort gelöscht.

KEY-OVERLAP-PERIOD = <integer 0..32767>(...)
Veraltete Schlüssel werden nach Ablauf der angegebenen Zeitspanne gelöscht.
Veraltet ist ein Schlüssel, wenn er und der Schlüssel mit der nächsthöheren Version älter als die Zeitspanne sind.

DIMENSION = *MINUTES / *HOURS / *DAYS
Einheit und Genauigkeit der angegebenen Zeitspanne.

SYSTEM-DEFAULT = *NO / *YES
Gibt an, ob dieser Eintrag zum System-Standard erhoben werden soll. Ist keiner der benannten Einträge zum System-Standard erklärt worden, erbt automatisch der Eintrag *STD diese Eigenschaft. Alle Anwendungen, die keinen bestimmten Eintrag für die Ticket-Anforderung und Entschlüsselung angeben, benutzen den System-Standard.