Full paper (pdf) - CDC
Full paper (pdf) - CDC
Full paper (pdf) - CDC
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Dateien verschlüsseln Der KeySharer kann auch dazu verwendet werden,<br />
um Dateien mit einem öffentlichen Schlüssel im PKCS7-Format zu verschlüsseln.<br />
KeySharer --encrypt --cert <br />
5.4.3 Das Key-Escrow-Kommandozeilen-Tool<br />
Die Applikation KeyEscrow dient zum Verwahren von Schlüsseln in chiffrierten<br />
Dateien, zum Erzeugen von wiederherstellbaren Schlüsseln (Abschnitt 4.3) und<br />
zur Wiederherstellung der Schlüssel. Die Schlüssel werden dabei in Form von<br />
PKCS12-Dateien eingelesen und ausgegeben.<br />
wiederherstellbaren Schlüssel erzeugen<br />
KeyEscrow --create --keytype --password <br />
--dname --cert <br />
Der Schlüssel wird in eine PKCS12-Datei mit dem angegebenen Namen<br />
filename geschrieben und mit dem Password password geschützt. In dieser enthalten<br />
ist auch ein Dummy-X.509-Zertifikat mit dem öffentlichen Schlüssel. Der<br />
Name des Schlüsselinhabers kann mit der Option --dname gesetzt werden, wobei<br />
die X.501-Namenskonventionen eingehalten werden müssen (zum Beispiel<br />
CN=Thilo Planz, O=TU Darmstadt, C=DE).<br />
wiederherstellbaren Schlüssel rekonstruieren<br />
KeyEscrow --recover --cert --key <br />
--keystore --password <br />
Ein wiederherstellbarer Schlüssel kann aus dem öffentlichen Schlüssel, der<br />
einem X.509-Zertifikat entnommen wird, rekonstruiert werden. Der rekonstruierte<br />
Schlüssel wird dann in die PKCS12-Datei filename geschrieben. Zur Rekonstruktion<br />
ist allerdings ein Recovery-Key notwendig, der dem Keystore keystore<br />
entnommen wird (unter dem Namen alias und Paßwort password).<br />
Schlüssel in einer Datei verwahren<br />
KeyEscrow --escrow --password <br />
--escrowDir --cert <br />
KeyEscrow legt im bezeichneten Verzeichnis escrowDir verschlüsselte Benutzerschlüssel<br />
ab (im PKCS7-Format). Der Recovery-Operator (der die Dateien<br />
wieder entschlüsseln kann) wird durch sein Zertifikat in der Datei certfilename<br />
bezeichnet. Der Benutzerschlüssel selber wird der PKCS12-Datei filename<br />
entnommen, die sich mit dem Paßwort password öffnen lassen muß.<br />
74