![[z/OS]](../images/ngzos.gif)
Utilisation de la cryptographie matérielle z / OS optimisant les fichiers de clés ICSF et RACF
Integrated Cryptographic Service Facility (ICSF) est le logiciel sur un système z / OS qui sert d'interface avec le matériel où les clés peuvent être stockées. Les fichiers de clés IBMJCECCARACFKS gèrent les certificats et les clés gérés dans Resource Access Control Facility (RACF). Les certificats sont stockés dans RACF, mais vous pouvez stocker des clés dans ICSF ou RACF. Le fichier de clés IBMJCECCARACFKS réalise l'exploitation chiffrée du matériel, telle que le chiffrement, le déchiffrement et la signature, indépendamment du fait que les clés sont stockées dans RACF ou dans ICSF.
Avant de commencer
Avant d'effectuer cette tâche, prenez connaissance du contenu de la rubrique Prise en charge des périphériques cryptographiques matériels pour la sécurité des services Web.
- Vérifiez que la configuration nécessaire pour le placement de vos certificats dans RACF a été exécutée. Consultez le centre de documentation z/OS de la version de z/OS exécutée sur votre système pour des informations sur le placement de vos certificats dans RACF.
- Connaître les droits d'accès CSFSERV requis pour les services ICSF que le fournisseur IBMJCECCA utilise. Consultez le document Standard Edition, Hardware Cryptography IBMJCECCA Overview pour des informations sur ces droits d'accès. Il est disponible à l'adresse http://www.ibm.com/systems/z/os/zos/tools/java/products/j6jcecca.html.
- Vérifiez que les services ICSF sont en cours d'exécution.
Pourquoi et quand exécuter cette tâche
Le fichier de clés JCECCAKS est utilisé pour les clés que vous gérez et stockez directement dans ICSF et exige que vous incluiez le fournisseur IBMJCECCA dans la liste des fournisseurs spécifiée dans le fichier java.security.
Le fichier de clés JCECCARACFKS est utilisé pour les certificats et les clés que vous gérez dans RACF. Vous stockez les certificats dans RACF, et vous pouvez stocker les clés dans RACF ou ICSF. L'utilisation du type de fichier de clés JCECCARACFKS exige que vous incluiez le fournisseur IBMJCECCA dans la liste des fournisseurs spécifiée dans le fichier java.security. Vous pouvez réaliser une exploitation chiffrée du matériel au bénéfice des performances même lorsque vos clés ne sont pas stockées dans le matériel.
Le magasin de clés JCERACFKS est utilisé avec le fournisseur IBMJCE ou IBMJCECCA. Vous pouvez utiliser le fichier de clés JCERACFKS pour les certificats et les clés gérés et stockés par RACF. Vous pouvez réaliser une exploitation chiffrée du matériel au bénéfice des performances lorsque vous utilisez le fournisseur IBMJCECCA. La référence du chemin URI pour le fichier de clés JCERACFKS se présente sous la forme safkeyring:///nom_votre_jeudeclés.