Schlüsselspeicherverwaltung
In diesem Dokument wird die Verwaltung von Schlüsselspeichern in M3 Business Engine beschrieben.
Einführung
Die Schlüsselspeicherverwaltung bietet Funktionen zum Importieren von Schlüsselspeicherdateien in M3 Business Engine und zu deren Verwendung für Identifikation, Dokumentunterzeichnung und ähnliche Aktivitäten, die Teil verschiedener Funktionen in M3 Business Engine sind.
Einschränkungen
Die Schlüsselspeicherverwaltung in M3 Business Engine unterliegt folgenden Einschränkungen:
- M3 unterstützt nur zwei Typen von Schlüsselspeichern. Dies sind Java KeyStores und PKCS#12 (Public Key Cryptography Standards).
- Schlüsselspeicherdateien können nur importiert werden, wenn sie im M3-Dateiübertragungsverzeichnis gespeichert sind.
Schlüsselspeicher in M3 speichern
Die Schlüsselspeicherverwaltung erfolgt hauptsächlich über "Schlüsselspeicher. Öffnen" (SES300). Mit diesem Programm können Schlüsselspeicher für verschiedene Anwendungen in M3 Business Engine importiert werden.
Führen Sie folgende Schritte aus, um einen Schlüsselspeicher in M3 Business Enginezu speichern:
-
Speichern Sie eine Kopie der Schlüsselspeicherdatei im M3-Dateiübertragungsverzeichnis.
HinweisDie Datei kann entweder im Stammverzeichnis oder im Unterverzeichnis gespeichert werden.
-
Importieren Sie die Schlüsselspeicherdatei.
Starten Sie "Schlüsselspeicher. Öffnen" (SES300). Richten Sie die ID für den Schlüsselspeicher ein, und speichern Sie sie in M3, indem Sie folgende Einstellungen definieren:
Programm-ID/Bild Feld Beschreibung (SES300/B) ID-String In diesem Feld wird der Funktionsbereich beschrieben, in dem der Schlüsselspeicher verwendet werden soll. Dies dient als Identifikator für den Schlüsselspeicher-Datensatz in M3 Business Engine und ist somit ein Pflichtfeld. (SES300/B) Division Geben Sie einen Wert in dieses Feld ein, wenn der Schlüsselspeicher nur für eine bestimmte Division verwendet werden soll. Andernfalls lassen Sie das Feld leer. (SES300/B) Benutzer Geben Sie einen Wert in dieses Feld ein, wenn der Schlüsselspeicher nur für bestimmte Benutzer gedacht ist. Andernfalls lassen Sie das Feld leer. (SES300/E) Beschreibung Dieses Feld enthält eine kurze Beschreibung des Schlüsselspeichers und/oder seiner möglichen Verwendung in M3 Business Engine. (SES300/E) Ordnername In diesem Feld wird der Name des Ordners angegeben, in dem die Dokumente für die Übertragung von Daten in oder aus M3 abgelegt sind.
HinweisDieser Unterordner befindet sich grundsätzlich im Ordner in MvxFileTransfer. Lassen Sie dieses Feld leer, wenn kein Unterordner verwendet wird.
(SES300/E) Dateiname In diesem Feld wird der Dateiname des Schlüsselspeichers einschließlich Dateierweiterung angegeben.
HinweisDie Datei befindet sich immer im MvxFileTransfer-Ordner oder -Unterordner.
(SES300/E) Schlüsselsp.Typ Dieses Feld wird zur Identifizierung des Schlüsselspeichertyps verwendet.
Gültige Eingaben:
- JKS = Java KeyStore (Java-Schlüsselspeicher)
- PKCS12 = Public-Key Cryptography Standards #12 (Standards für asymmetrische Kryptographie)
HinweisDie Java-Schlüsselspeicher haben normalerweise die Dateierweiterungen ".jks" oder ".ks", während die PKCS-Schlüsselspeicher die Dateierweiterungen ".p12" oder ".pfx " haben.
(SES300/E) Passwort In diesem Feld wird das Passwort für den Schlüsselspeicher definiert. Das Passwort muss für den Schlüssel und den Schlüsselspeicher identisch sein.
HinweisEs ist nicht möglich, das Passwort anzuzeigen oder zu ändern, nachdem es gespeichert wurde.
-
Löschen Sie die Schlüsselspeicherdatei aus dem Ordner für Dateiübertragungen, wenn sie erfolgreich in M3 importiert wurde.
Schlüsselspeicherdaten anzeigen
Wenn der Schlüsselspeicher bereits in M3 importiert wurde, können Sie die zugehörigen Daten über "Schlüsselspeicher. Daten anzeigen" (SES301) anzeigen. Der Zugriff wird durch die beim Import des Schlüsselspeichers in (SES300) verwendete Konfiguration gesteuert und kann nicht geändert werden.
Führen Sie folgende Schritte aus, um Schlüsselspeicherdaten anzuzeigen:
-
Starten Sie "Schlüsselspeicher. Öffnen" (SES300).
-
Wählen Sie den Schlüsselspeicher, den Sie anzeigen möchten, und verwenden Sie dann die verknüpfte Option 20 = Schlüsselspeicherdaten anzeigen, um (SES301) zu öffnen. Dadurch werden die Schlüsselspeicherdaten angezeigt, z. B. der Aussteller des Zertifikats, der Inhaber des Zertifikats und die Gültigkeitsperiode für das Zertifikat.