Azure-Schlüsseltresor

Dieses Thema bezieht sich auf Funktionen, die in Ihrer iManage Work-Umgebung verfügbar sind, wenn die Seite Verschlüsselungscodes (Einstellungen > Verschlüsselungscodes) im iManage Control Center sichtbar ist.

Um die genannten Funktionen nutzen zu können, müssen die Benutzer über das globale Schlüsselverwaltungsrecht verfügen, um die Menüoption Verschlüsselungscode zu sehen.

Benutzer müssen NRTADMINs sein, um Schlüssel aktivieren oder verwalten zu können.

Folgende Themen sind verfügbar:

Generierung eines vom Kunden bereitgestellten Verschlüsselungscodes

Verwenden Sie dies, um einen vom Kunden bereitgestellten Verschlüsselungscode zu erstellen.

Erstellen Sie einen vom Kunden bereitgestellten öffentlichen/privaten RSA-2048-Bit-Verschlüsselungscode in Ihrem bevorzugten Tool, oder folgen Sie den Anweisungen unten, um einen solchen mit OpenSSL zu erstellen.

Nachdem der vom Kunden bereitgestellte Verschlüsselungscode erstellt wurde, hinterlegen Sie den Code sofort bei einem Verwahrer und geben Sie den Code für andere Azure-Administratoren frei. Diese Redundanz ist wichtig, falls der Schlüssel verloren gehen oder versehentlich gelöscht werden sollte. Wenn der Verschlüsselungscode verloren geht oder zerstört wird, verlieren Sie dauerhaft alle verschlüsselten Daten auf dem iManage Work-System.

So erstellen Sie ein Schlüsselpaar mit OpenSSL:

  1. Laden Sie eine Verschlüsselungscode-Anwendung, z. B. OpenSSL, herunter und installieren Sie diese auf dem Client-Rechner.

  2. Erstellen Sie eine PEM-Datei mit folgendem Befehl:
    openssl genrsa -aes256 -out private.pem 2048

  3. Geben Sie eine geheime Passphrase für den privaten Schlüssel ein.

  4. Hinterlegen Sie den privaten RSA-Schlüssel am Verwahrort.

  5. Erstellen Sie zusätzlich zur hinterlegten Kopie eine Sicherungskopie an einem sicheren Ort, einschließlich der Passwörter.

  6. Erstellen Sie zwei Kopien des privaten Schlüssels und der Passwörter und geben Sie jeweils eine Kopie an die beiden Schlüsselinhaber.

Azure Information Worksheet

Verwenden Sie dieses Arbeitsblatt, um Werte aufzuzeichnen, die während des Schlüsseltresorprozesses erstellt wurden. Diese Werte werden später in den Schlüsselprozeduren im iManage Control Center verwendet.

Worksheet: Azure-Informationsarbeitsblatt

Name

Wert

DNS-Name des Azure-Schlüsseltresors

Beispiel

https://ajubalaw.vault.azure.net/

Geben Sie den abschließenden Schrägstrich ein.

1

Aktuell

Die Schlüsselversion des Azure-Schlüsselidentifikators

Beispiel

https://ajubalaw.vault.azure.net/keys/ajubalaw-1/da93550d9b344d04a212dd06b7e7f4dc

2

Aktuell

App-ID (auch als Client ID bekannt)

Beispiel

3fb0c700-536b-4700-9841-61e775400809

3

Aktuell

Client-Geheimnis (auch bekannt als Anwendungskennwort)

Beispiel

xCGRvvvQmKfqwTw[@a@qovRN_Nn72K46

4

Aktuell

Hinzufügen des vom Kunden bereitgestellten Verschlüsselungscodes zu einem Azure-Schlüsseltresor

Verwenden Sie Microsoft Azure, um die Schlüsseltresore zu erstellen. Folgen Sie deren Online-Anweisungen.

Achten Sie darauf, dass die folgenden Hinweise in Ihre Arbeitsschritte eingearbeitet werden und dass die Ergebnisse wie in den folgenden Beispielen aussehen.

  1. Einen Schlüsseltresor anlegen. Merken Sie sich den DNS-Namen des Azure-Schlüsseltresors. Zum Beispiel: https://ajubalaw.vault.azure.net/ und beinhaltet den abschließenden Schrägstrich.
    Tragen Sie den DNS-Namen in Zeile 1 des Azure Information Worksheet ein.

    Erstellen Sie innerhalb dieses Schlüsseltresors eine Schlüsselressource. Die einzigen erforderlichen Einstellungen sind:
    Schließen Sie Wrap Key und Unwrap Key ein.
    * Verwenden Sie nicht Aktivierungsdatum festlegen oder Ablaufdatum festlegen.
    Importieren Sie den vom Kunden bereitgestellten Verschlüsselungscode, der im Schritt Generieren eines vom Kunden bereitgestellten Verschlüsselungscodes erstellt wurde.
    Dadurch wird ein Schlüsselidentifikator erstellt. Beispiel: https://ajubalaw.vault.azure.net/keys/ajubalaw-1/da93550d9b344d04a212dd06b7e7f4dc
    Tragen Sie den Schlüsselidentifikator in Zeile 2 des Azure Information Worksheet ein.

  2. Registrieren Sie die Anwendung.
    Zum Beispiel: 3fb0c700-536b-4700-9841-61e775400809
    Tragen Sie die App-(Client-)ID in Zeile 3 des Azure Information Worksheet ein.

  3. Erstellen Sie ein Anwendungsgeheimnis, auch Anwendungskennwort genannt.

    Nachdem das Client-Geheimnis erstellt wurde, zeichnen Sie den Wert sofort auf und hinterlegen Sie ihn ebenfalls bei einem Verwahrer. Sie können sie nicht mehr abrufen, nachdem Sie diesen Bereich verlassen haben.

    Beispiel: xCGRvvvQmKfqwTw[@a@qovRN_Nn72K46
    Notieren Sie das Client-Geheimnis in Zeile 4 des Azure Information Worksheet
    .

  4. Gewähren Sie der Anwendung eine Zugriffsrichtlinie mit den folgenden Berechtigungen für den Schlüsseltresor: Wrap Key und Unwrap Key.