Prüfprotokolle können signiert werden, um die Integrität der Prüfdaten sicherzustellen.
Durch das Signieren Ihrer Prüfprotokolleinträge können alle Modifikationen der Prüfprotokolle verfolgt werden.
Vorbereitende Schritte
Einschränkung: Es können nur Prüfdaten signiert werden, die mit dem standardmäßig verwendeten Prüf-Service-Provider erstellt wurden. Wenn Sie den SMF-Emitter oder
einen Emitter eines anderen Anbieters verwenden, können Sie Ihre Daten nicht signieren.
Bevor Sie die zu signierenden
Sicherheitsprotokolleinträge konfigurieren,
sollten Sie die globale Sicherheit und die Sicherheitsprüfung in Ihrer Umgebung aktivieren.
Zum Konfigurieren der Signierung von Prüfprotokolleinträgen muss Ihnen die Rolle eines Prüfers und die Administratorrolle zugewiesen worden sein.
Informationen zu diesem Vorgang
Vorgehensweise
- Klicken Sie auf .
- Aktivieren Sie das Kontrollkästchen "Signatur aktivieren"
um festzulegen, dass Ihre Protokolleinträge signiert werden sollen. Alle anderen Felder in dieser Anzeige bleiben so lange inaktiviert, bis dieses Kontrollkästchen ausgewählt wurde.
- Wählen Sie im Dropdown-Menü
"Verwalteter Keystore mit dem Signaturzertifikat"
den Keystore aus, der das Signierzertifikat enthält.
- Wenn Sie ein vorhandenes Zertifikat zum Signieren der Protokolleinträge verwenden,
muss "Zertifikat im Keystore" ausgewählt und das gewünschte Zertifikat im Dropdown-Menü
"Zertifikatsalias" angegeben sein.
- Wenn Sie ein neues Zertifikat zum Signieren der Protokolleinträge generieren,
wählen Sie die Option "Neues Zertifikat in ausgewählter Keystore-Datei erstellen"
aus, und führen Sie diese Schritte aus:
- Geben Sie den Namen des neuen Zertifikats im Feld
"Zertifikatsalias" ein.
- Wählen Sie eine der folgenden Optionen aus:
"Verschlüsselungszertifikat importieren",
"Zertifikat automatisch generieren" oder "Zertifikat importieren". Das Zertifikat, das zur Verschlüsselung der Daten in den Prüfprotokolldateien verwendet wird,
kann entweder erstellt oder importiert werden.
- Wenn Sie
"Verschlüsselungszertifikat importieren" ausgewählt haben, wird das Verschlüsselungszertifikat auch zum Signieren der Protokolleinträge verwendet.
Fahren Sie mit dem letzten Schritt auf dieser Seite fort, um diese Konfiguration auszuführen.
- Wenn Sie ausgewählt haben, dass ein Zertifikat generiert werden soll, fahren Sie mit dem letzten Schritt auf dieser Seite fort, um diese Konfiguration auszuführen.
- Wenn Sie ausgewählt haben, dass ein Zertifikat aus einem vorhandenen Keystore importiert werden soll, fahren Sie mit Schritt c fort.
- Geben Sie den Namen der Keystore-Datei im Feld "Name der Schlüsseldatei" ein.
- Geben Sie im Feld "Pfad" den Pfad für die Keystore-Datei ein.
- Wählen Sie in der Dropdown-Liste "Typ" einen Keystore-Typ aus. Der Standardwert in der Dropdown-Liste "Typ" lautet "PKCS12".
- Geben Sie im Feld "Kennwort der Schlüsseldatei" das Kennwort für den Keystore ein.
- Klicken Sie auf
Schlüsseldateialias abrufen um das Dropdown-Menü "Zu importierender Zertifikatsalias"
zu füllen.
- Wählen Sie im Dropdown-Menü "Zu importierender Zertifikatsalias"
das Zertifikat aus, das importiert werden soll.
- Klicken Sie auf OK.
Ergebnisse
Nach Ausführung dieser Schritte sind die Prüfprotokolle digital verschlüsselt, um die Integrität der Daten sicherzustellen.
Nächste Schritte
Nachdem Sie die Konfiguration der zu signierenden Prüfprotokolle abgeschlossen haben,
können Sie die Vertraulichkeit der Prüfprotokolle sicherstellen, indem Sie das Prüfsubsystem
so konfigurieren, dass die Protokolleinträge verschlüsselt werden.