Verwaltung der Schlüssel
Um Schlüssel periodisch austauschen zu können, müssen Sie entsprechende Schlüsselversionen anlegen und den Austausch der Schlüssel starten.
Funktionsumfang
In der Transaktion Administration Schlüsselversionen für PAYCRV
im SAP-Menü unter 
Anwendungsübergreifende Komponenten
Sicherheit von Zahlungskartendaten
Verschlüsselung
von Zahlungskarten
erzeugen Sie die für die Verschlüsselung verwendeten Schlüsselversionen und starten den Schlüsselaustausch. Im Einzelnen stehen Ihnen hier die folgenden Funktionen zur Verfügung:
Anlegen von neuen Schlüsselversionen und Verteilung auf die Anwendungsserver
Anzeige von Informationen über die Verwendung von Schlüsselversionen
Löschen von nicht mehr benötigten Schlüsselversionen
Sie können prinzipiell beliebig viele Schlüsselversionen anlegen. Das System verwendet dabei für die Verschlüsselung die jeweils aktuellste Schlüsselversion.
Alte Schlüsselversionen verwendet das System für die Entschlüsselung noch so lange, wie Datensätze für verschlüsselte Zahlungskarten vorliegen, die mit der alten Version verschlüsselt wurden. Aus diesem Grund können Sie alte Schlüsselversionen nicht sofort löschen, sondern müssen zunächst die für diese Version vorhandenen Datensätze auf die aktuelle Schlüsselversion migrieren.
Nachdem Sie die Daten erfolgreich migriert haben und damit die alte Schlüsselversion nicht mehr für die Entschlüsselung benötigt wird, können Sie den Schlüssel löschen. Aus Sicherheitsgründen kann das Löschen frühestens 90 Tage nach der Migration erfolgen.
Die Funktionen zum Erzeugen und zum Löschen von Schlüsselversionen sind über das Berechtigungsobjekt SSFVADM
(Aktivitäten 01 und 02) geschützt.
Beachten Sie auch die Dokumentation des Programms.
Hinweis
Der Trust Manager (Transaktion STRUST
) zeigt Schlüssel für die SSF-Anwendung PAYCRV
nur noch an.