PGPキーを管理

PAM360では、Pretty Good Privacy (PGP)キーをPAM360 Webインターフェイスから作成および管理できます。PGPキーは、テキスト、メール、署名ファイル等の暗号化に使用します。PGPキーは、マスターキーとそこに結びつけられたサブキーがあり、キーペアとして作動します。PGPキーをPAM360で作成すると、マスターキーとサブキーに操作を個別に割り当てることができます。例えば、マスターキーに署名と認定、サブキーに暗号化等。

作成されたPGPキーは、管理の安全保護と集中のため、プロダクトキーリポジトリに保存されます。ユースケースを参照して、キーに詳細説明を追加できるので、キーをより速く検索および特定できます。また、キー説明を編集、パスフレーズを表示、それらを整理して保存、またはキーをお使いのシステムまたはメールアドレスにエクスポートすることもできます。上記以外、PAM360には、エクスポート、編集、削除等、PGPキーの作成と操作二関する詳細レポートがあります。上記の操作はそれぞれ、PAM360のAudit監査セクションにログインされます。このほか、メール通知をセットアップし、PGPキーの有効期限について通知を受けることもできます。

下のリンクをクリックして、[PGPキー]タブから、キーで実行できる各塩山について詳細を確認します。

  1. PGPキーを作成
  2. PGPキーをインポート
  3. キーを編集
  4. キーをエクスポート
  5. キーをメール送信
  6. パスフレーズを表示
  7. キーを削除

1.PGPキーを作成

キーを作成しPAM360リポジトリに保存するには:

  1. [監査] >> [SSL/SSH Config] >> [PGPキー]の順に移動します。
  2. [作成]ボタンをクリックします。
  3. 以下の属性を入力します:
    1. 名前 - キー名を入力します
    2. メールアドレス - 作成者のメールアドレスを入力します。
    3. キーコメント - 使用目的を説明するキーに関するコメントを入力します。例:メール暗号化。
    4. キーの種類 - キーの種類はデフォルトではRSAです。
    5. キー長 - キー長をドロップダウンから選択します(2048または4096)
    6. SSHキーパスフレーズ - 有効なキーパスフレーズを入力します。
    7. マスターキーの使用 - 必要なチェックボックスを選択し、マスターキーを使用する目的を選択します。利用可能なオプションは、署名、認定、暗号化、認証です。
    8. マスターキーの有効期限日- マスターキーの有効期間を指定します—デフォルト値は90日です。キーが常時有効にするには、'0'を入力します。
    9. サブキーの使用 - 必要なチェックボックスを選択し、サブキーの使用目的を選択します。利用可能なオプションは、署名、認定、暗号化、認証です。
    10. サブキーの有効期限日- サブキーの有効期間を指定します—デフォルト値は90日です。キーが常時有効にするには、'0'を入力します。サブキーの有効期間はマスターキーの有効期間以上にはできませんので、注意してください。
    11. 説明 - キーの説明を入力します。
  4. [作成]ボタンをクリックします。
    manage-pgp-key
    manage-pgp-key

これで、キーが[PGPキー]tab.タブに列挙されます。マスターキーとサブキーの両方のキー詳細を表示するには、キー名をクリックします。マスターキーとサブキーのコンテンツが個別に一覧表示されます。

注記:マスターキーとサブキーは両方が組み合わされ、単一キーを作成し、PAM360ライセンスでもどうように取り扱われます。

2.PGPキーをインポート

PGPキーをPAM360リポジトリにインポートするには:

  1. [管理者] >> [SSL/SSH Config] >> [PGPキー]の順に移動します。
  2. [インポート]ボタンをクリックします。
  3. 表示されるポップアップで:
    1. ファイル場所参照および選択します。
    2. パスフレーズ説明を入力し、[インポート]をクリックします。
  4. これで、PGPキーがPAM360リポジトリに正常にインポートされました。
    manage-pgp-key

3.キーを編集

キーを編集するには:

  1. 要求キーの横にある[編集]アイコンをクリックします。
  2. 表示される[編集]ウインドウで、説明を入力し、[更新]をクリックします。

4.キーをエクスポート

キーをエクスポートするには:

  1. 必要なキーの横にある[エクスポート]アイコンをクリックます。
  2. [公開鍵をエクスポート]または[秘密鍵をエクスポート]をドロップダウンから選択し、公開鍵または秘密鍵をそれぞれダウンロードします。キーは、ASC(Action Script Communication)ファイルとしてダウンロードされます。

    3. 注記:キーの保護に使用するパスフレーズは、エクスポートされたキーにも適用されます。そのため、エクスポートされたキーをどこでも使用するように対応するパスフレーズを入力する必要があります。

5.キーをメール送信

キーをメールアドレスに送信するには:

  1. 必要なキーの横にある[メール]アイコンをクリックします。
  2. メールPGPキーウインドウで、各チェックボックスを選択し、秘密鍵または公開鍵を送信します。
  3. メールIdフィールドに、メールアドレスを入力し、[送信]をクリックします。コンマで区切って、複数のメールアドレスを追加できます。

6.パスフレーズを表示

キーのパスフレーズを表示するには:

  1. 必要なキーの横にある[パスフレーズを表示]アイコンをクリックします。
  2. キーのパスフレーズがドロップダウンに表示されます。

7.キーを削除

キーを削除するには:

  1. 必要なキーの横にあるチェックボックスを選択します。
  2. 上部のメニューバーにある[削除]ボタンをクリックし、表示される確認ダイアログボックスの[OK] をクリックします。キー削除操作は、日付、時刻および削除したユーザーとあわせて、監査ログに記録されます。
    manage-pgp-key