Skip to main content

ダイナミックな鍵ペア

鍵ペアを作成する際に、ダイナミックなな鍵を作成することを選択することができます。ダイナミックな鍵ペアを作成する場合、鍵ペアのパラメータを設定します。ダイナミックな鍵ペアを使用して署名を完了するたびに、鍵ペアと証明書は削除され、同じパラメータを使用して新しい鍵ペアが生成されます。これにより、各署名が一意であることが保証され、セキュリティの層がさらに1枚追加されます。

ダイナミックな鍵ペアを作成する

You require the Generate keypair permission to create a keypair.

  1. 鍵ペアの管理に移動します。

  2. Select the Manager menu (top right) > Software Trust.

  3. Navigate to: Keypairs > Create keypair.

  4. ダイナミックな鍵ペアの名前を作成します。

    Field

    Description

    Keypair type

    Select Dynamic (keypair will change every time you complete a signature).

    Keypair alias

    Name to uniquely identify this keypair.

    Team

    Select a team that should have access to this keypair.

    注記

    You will only see this field if you enable Teams under Account settings.

    Keypair profile

    Select a keypair profile. If you have selected a team. you will only see keypair profiles allocated to that team.

    Algorithm

    Select RSA, ECDSA, or EdDSA.

    注記

    When you select EdDSA the key curve sets to Ed25519).

    Key size

    Select 2048, 3072, or 4096.

    Keypair category

    Select Production or Test.

    Keypair storage

    Select if the keypair should be generated and stored on HSM or Disk.

    Keypair status

    Select Online (can be used to sign anytime) or Offline (can only be used to sign during a scheduled release).

    Access

    Select Open (can be used by any account user) or Restricted (can only be used by specified users or a member of a specified user group.

    Allowed users

    For Restricted keypairs, you can specify which users can use the keypair.

    Allowed user groups

    For Restricted keypairs, you can specify one or more groups that are authorized to use the keypair.

    Generate certificate

    When this box is checked, the keypair will be generated with a corresponding default certificate for the keypair.

  5. Click Create keypair.

Refresh dynamic key

You can refresh a dynamic key from Software Trust Manager or SMCTL.

Dynamic keys in Audit logs

To search for recently refreshed dynamic keypairs:

  1. Sign in to DigiCert ONE.

  2. Select the Manager menu (top right) > Software Trust.

  3. Navigate to: Logs > Audit logs.

  4. Identify the Type column and filter by Dynamic.

  5. Identify the Action column and filter by Refresh.

署名ログでのダイナミックな鍵

ダイナミックな鍵ペアの詳細で見つかったIDを使用して、一意の鍵ペアIDに基づいて署名を検索することができます。リソースタイプのフィルターに「ダイナミックな鍵ペア」、操作のフィルターに「更新」を選択すると、最近更新されたダイナミックな鍵ペアを検索することができます。

  1. Sign in to DigiCert ONE.

  2. Select the Manager menu (top right) > Software Trust.

  3. Navigate to: Logs > Signature logs.

  4. Identify the Keypair alias column and filter by the keypair alias.

    or

    Identify the Keypair ID column and filter by the specific dynamic keypair ID.

このセクションの内容: