Prüfprotokolle können verschlüsselt werden, um sicherzustellen, dass die Prüfdaten geschützt sind.
Durch die Verschlüsselung der Protokolleinträge
wird sichergestellt, dass nur
Benutzer mit Zugriff auf das zur Verschlüsselung verwendete Zertifikat die Prüfprotokolle anzeigen können.
Vorbereitende Schritte
Einschränkung: Es können nur Prüfdaten verschlüsselt werden, die mit dem standardmäßig verwendeten Prüf-Service-Provider erstellt wurden. Wenn Sie den SMF-Emitter oder
einen Emitter eines anderen Anbieters verwenden, können Sie Ihre Daten nicht verschlüsseln.
Bevor Sie die Verschlüsselung für Ihre
Sicherheitsprotokolleinträge konfigurieren,
sollten Sie die globale Sicherheit und die Sicherheitsprüfung in Ihrer Umgebung aktivieren.
Für die Verschlüsselung Ihrer Sicherheitsprotokolleinträge muss Ihnen die Rolle eines Prüfers zugewiesen worden sein.
Wenn Sie ein in der Datei
security.xml gespeichertes Zertifikat verwenden, benötigen Sie für die Ausführung dieser Task außerdem die Administratorrolle.
Informationen zu diesem Vorgang
Vorgehensweise
- Klicken Sie auf
.
- Aktivieren Sie das Kontrollkästchen "Verschlüsselung aktivieren", um festzulegen, dass Ihre Protokolleinträge verschlüsselt werden sollen. Alle anderen Felder in dieser Anzeige bleiben so lange inaktiviert, bis dieses Kontrollkästchen ausgewählt wurde.
- Wählen Sie im Dropdown-Menü
den Keystore aus, der das zur Verschlüsselung verwendete Zertifikat enthält, oder klicken Sie auf
Neu, um in einem vorhandenen Keystore ein neues Zertifikat zu erstellen. Gehen Sie wie folgt vor, wenn Sie ein neues Zertifikat erstellen:
- Geben Sie im Feld "Name" den Namen des Keystore ein.
- Geben Sie im Feld "Pfad" den Pfad für die Keystore-Datei ein.
- Geben Sie im Feld "Kennwort" das Kennwort für den Keystore ein.
- Bestätigen Sie das Kennwort für den Keystore, indem Sie es im Feld "Kennwort bestätigen" erneut eingeben.
- Wählen Sie in der Dropdown-Liste "Typ" einen Keystore-Typ aus. Der Standardwert in der Dropdown-Liste "Typ" lautet "PKCS12".
- Wenn Sie ein vorhandenes Zertifikat für die Verschlüsselung der Protokolleinträge verwenden,
muss Zertifikat im Keystore ausgewählt und das gewünschte Zertifikat im Drop-down-Menü "Zertifikatsalias" angegeben sein.
- Wenn Sie ein neues Zertifikat zum Verschlüsseln der Protokolleinträge generieren,
wählen Sie die Option Neues Zertifikat in ausgewählter Keystore-Datei erstellen aus und führen Sie diese Schritte aus:
- Geben Sie den Namen des neuen Zertifikats im Feld
"Zertifikatsalias" ein.
- Wählen Sie
"Zertifikat automatisch generieren" oder
"Zertifikat importieren" aus. Das Zertifikat, das zur Verschlüsselung der Daten in den Prüfprotokolldateien verwendet wird,
kann entweder erstellt oder importiert werden.
Wenn Sie ausgewählt haben, dass ein Zertifikat generiert werden soll, fahren Sie mit dem letzten Schritt auf dieser Seite fort.
Wenn Sie ausgewählt haben, dass ein Zertifikat importiert werden soll, fahren Sie mit Schritt c fort.
- Geben Sie den Namen der Keystore-Datei im Feld "Name der Schlüsseldatei" ein.
- Geben Sie im Feld "Pfad" den Pfad für die Keystore-Datei ein.
- Wählen Sie in der Dropdown-Liste "Typ" einen Keystore-Typ aus. Der Standardwert in der Dropdown-Liste "Typ" lautet "PKCS12".
- Geben Sie im Feld "Kennwort der Schlüsseldatei" das Kennwort für den Keystore ein.
- Klicken Sie auf
Schlüsseldateialias abrufen um das Dropdown-Menü "Zu importierender Zertifikatsalias"
zu füllen.
- Wählen Sie im Dropdown-Menü "Zu importierender Zertifikatsalias"
das Zertifikat aus, das importiert werden soll.
- Klicken Sie auf OK.
Ergebnisse
Nach Ausführung dieser Schritte sind die Prüfprotokolle verschlüsselt, damit sichergestellt ist, dass nur berechtigte
Benutzer den Inhalt der Prüfprotokolldateien anzeigen können.
Nächste Schritte
Nachdem Sie die Konfiguration der zu verschlüsselnden Prüfprotokolle abgeschlossen haben,
können Sie die Datenintegrität der Prüfprotokolle sicherstellen, indem Sie das Prüfsubsystem
so konfigurieren, dass die Protokolleinträge signiert werden.