16.2. KRA 操作の暗号化

Certificate System は、キーリカバリー機関 (KRA) で以下の鍵操作を暗号化します。
  • アーカイブ:
    • KRA に転送するために Certificate Request Message Format (CRMF) パッケージにアーカイブするキーの暗号化。
    • KRA LDAP データベースのストレージの鍵の暗号化。
  • リカバリー:
    • キーに転送するためにユーザーが提供したセッションキーの暗号化。
    • シークレットの復号と、ユーザー提供のセッションキーを使用した再暗号化、またはPKCS #12 パッケージの作成。
  • 生成:
    • ストレージの生成される鍵の暗号化。

16.2.1. クライアントによるキー操作暗号化の管理方法

Certificate System クライアントは、KRA の構成で設定された暗号化アルゴリズムを自動的に使用し、それ以上のアクションは必要ありません。