Schritt 4: Key-Management-Dienst konfigurieren

Um das Senden und Empfangen von AS4-Nachrichten in NoSpamProxy einzurichten, müssen Sie zuerst die Dienstadresse des Key-Management-Dienstes hinterlegen sowie optional ein Hardware-Sicherheitsmodul (HSM) in NoSpamProxy hinzufügen.

HINWEIS: Der Key-Management-Dienst dient zur sicheren Speicherung von privaten Schlüsseln. Für maximale Sicherheit empfehlen wir trotzdem die Verwendung eines HSM. Siehe unten, Wer muss ein HSM verwenden?

Dienstadresse hinterlegen

  1. Die Dienstadresse ist die Adresse, unter der sich die Intranetrolle mit dem Key-Management-Dienst verbindet.
  2. Gehen Sie im NoSpamProxy Command Center zu NoSpamProxy-Komponenten > Key-Management-Dienst und klicken Sie Bearbeiten.
  3. Geben Sie unter Verbindung die Dienstadresse an.

    HINWEIS: Die Standardadresse lautet https://localhost:6064. Stellen Sie in jedem Fall sicher, dass der HTTPS-Verkehr auf Port 6064 erlaubt ist.

  4. Geben Sie unter Benutzerinformationen die administrativen Benutzerinformationen für den Dienst an.
  5. Klicken Sie Fertigstellen.

(Optional) HSM hinzufügen

Wenn Sie zum Speichern Ihrer privaten Schlüssel zusätzlich ein HSM verwenden wollen, fügen Sie es hier hinzu.

  1. Gehen Sie im NoSpamProxy Command Center zu Konfiguration > NoSpamProxy-Komponenten > Key-Management-Dienst.
  2. Klicken Sie unter Speicherung von Schlüsseln auf Bearbeiten.
  3. Setzen Sie das Häkchen bei Nutze zusätzlich ein Hardware-Sicherheitsmodul (HSM) [...].
  4. Geben Sie den Pfad zur DLL-Datei des HSM in das Eingabefeld ein.
  5. Klicken Sie Speichern und schließen.

Unter Key-Management-Dienst erscheint nun der Bereich Konfigurierte Token.

HINWEIS:

Die folgenden Voraussetzungen müssen erfüllt sein, damit Sie ein HSM zum Speichern Ihrer privaten Schlüssel verwenden können:

  • Das HSM muss den PKCS-#11-Standard unterstützen.
  • Das HSM muss für die Schlüsselgenerierung (CKM_EC_KEY_PAIR_GEN) den Standard Elliptic Curve Brainpool P256r1 einsetzen.
  • Das HSM muss für die Schlüsselableitung (CKM_ECDH1_DERIVE) die Schlüsselableitungsfunktion SP-800 (CKD_SHA256_KDF_SP800) einsetzen.

(Optional) Token konfigurieren

Wenn Sie ein HSM verwenden und dieses hinzugefügt haben, können Sie auf die Token des HSM zugreifen und den gewünschten Token konfigurieren.

  1. Klicken Sie unter Konfigurierte Token auf Bearbeiten.
  2. Wählen Sie unter Token den gewünschten Token aus dem Drop-Down-Menü aus.
  3. Geben Sie unter Benutzer-PIN die entsprechende PIN ein.
  4. Klicken Sie Speichern und schließen.

Das HSM ist nun angebunden.

Häufige Fragen

Nächste Schritte

Schritt 5: Ihr Marktpartner-Konto konfigurieren