ダイナミックな鍵ペア
鍵ペアを作成する際に、ダイナミックなな鍵を作成することを選択することができます。ダイナミックな鍵ペアを作成する場合、鍵ペアのパラメータを設定します。ダイナミックな鍵ペアを使用して署名を完了するたびに、鍵ペアと証明書は削除され、同じパラメータを使用して新しい鍵ペアが生成されます。これにより、各署名が一意であることが保証され、セキュリティの層がさらに1枚追加されます。
ダイナミックな鍵ペアを作成する
You require the Generate keypair
permission to create a keypair.
鍵ペアの管理に移動します。
Select the Manager menu (top right) > Software Trust.
Navigate to: Keypairs > Create keypair.
ダイナミックな鍵ペアの名前を作成します。
Field
Description
Keypair type
Select Dynamic (keypair will change every time you complete a signature).
Keypair alias
Name to uniquely identify this keypair.
Team
Select a team that should have access to this keypair.
注記
You will only see this field if you enable Teams under Account settings.
Keypair profile
Select a keypair profile. If you have selected a team. you will only see keypair profiles allocated to that team.
Algorithm
Select RSA, ECDSA, or EdDSA.
注記
When you select EdDSA the key curve sets to Ed25519).
Key size
Select 2048, 3072, or 4096.
Keypair category
Select Production or Test.
Keypair storage
Select if the keypair should be generated and stored on HSM or Disk.
Keypair status
Select Online (can be used to sign anytime) or Offline (can only be used to sign during a scheduled release).
Access
Select Open (can be used by any account user) or Restricted (can only be used by specified users or a member of a specified user group.
Allowed users
For Restricted keypairs, you can specify which users can use the keypair.
Allowed user groups
For Restricted keypairs, you can specify one or more groups that are authorized to use the keypair.
Generate certificate
When this box is checked, the keypair will be generated with a corresponding default certificate for the keypair.
Click Create keypair.
Refresh dynamic key
You can refresh a dynamic key from Software Trust Manager or SMCTL.
Dynamic keys in Audit logs
To search for recently refreshed dynamic keypairs:
Sign in to DigiCert ONE.
Select the Manager menu (top right) > Software Trust.
Navigate to: Logs > Audit logs.
Identify the Type column and filter by Dynamic.
Identify the Action column and filter by Refresh.
署名ログでのダイナミックな鍵
ダイナミックな鍵ペアの詳細で見つかったIDを使用して、一意の鍵ペアIDに基づいて署名を検索することができます。リソースタイプのフィルターに「ダイナミックな鍵ペア」、操作のフィルターに「更新」を選択すると、最近更新されたダイナミックな鍵ペアを検索することができます。
Sign in to DigiCert ONE.
Select the Manager menu (top right) > Software Trust.
Navigate to: Logs > Signature logs.
Identify the Keypair alias column and filter by the keypair alias.
or
Identify the Keypair ID column and filter by the specific dynamic keypair ID.