暗号を使用するための鍵管理
WebSphere® Application Server では、アプリケーションがデータに対して暗号操作を行うために使用する鍵 (秘密鍵または鍵ペア) を管理するためのフレームワークが提供されています。 鍵管理フレームワークは、これらの鍵を取り出すためのアプリケーション・プログラミング・インターフェース (API) を提供します。参照された鍵タイプを鍵ストアが保管できる場合に、鍵ストア・タイプが WebSphere Application Server でサポートされるように、鍵は鍵ストアで管理されます。 鍵と有効範囲の鍵ストアを、それらが特定のプロセス、ノード、クラスターなどに対してのみ可視になるように、構 成できます。
鍵管理インフラストラクチャーは、鍵セットと鍵セット・グループの 2 つの鍵構成オブジェクト・タイプに基づいています。 WebSphere Application Server は、鍵セットを使用して同じタイプの鍵のインスタンスを管理します。 鍵または鍵ペア生成プログラムのクラスに応じて、1 つの鍵セットを構成して、単一の鍵または鍵ペアを生成できま す。 鍵セット・グループは、1 つ以上の鍵セットを管理しており、同時に異なる鍵タイプを構成および生 成できます。 例えば、アプリケーションが暗号操作に秘密鍵と鍵ペアの両方を必要とする場合、鍵セット・グループが管理する 2 つの鍵セット (鍵ペア用および秘密鍵用) を構成できます。 鍵セット・グループは、 スケジュールなどの鍵の自動生成特性を制御します。 フレームワークは、特定の曜日や時刻などのスケジュールに基づき、自動的に鍵を生成して、鍵の生成がオフピーク時に行われるようにします。

鍵セット 1 は鍵ペアを生成します。鍵セット 2 は秘密鍵を生成します。アプリケーションはデータに対する暗号操作、署名および暗号化に両方のタイプの鍵を必要とします。 各鍵セットの複数の鍵は、一緒に生成する必要があります。 アプリケーションは、暗号化データを持つ鍵セット・グループ名を保管します。 鍵セット・グループは、新しい鍵セットを毎週日曜日の夜 11 時に生成します。 アプリケーションは、鍵生成データを 2 週間維持します。