Firma digitale
La firma digitale dei dati di audit viene utilizzata per evidenziare i tentativi di manomissione del registro e per garantire la non ripudiabilità del registro di audit.
Ogni file all'interno di ogni carico riceve una firma digitale. La firma e le informazioni sulla sequenza sono memorizzate nel database di audit.
La firma digitale sul sistema si ottiene impostando una coppia di chiavi crittografiche pubbliche/private e impostando la configurazione della cronologia per utilizzare tale coppia di chiavi.
Per impostare la chiave della firma digitale di audit, utilizzare la sintassi riportata nell'esempio seguente:
ALTER HISTORY CONFIG
KEY <keystore name>.<key name>;
Per disattivare la firma, utilizzare il seguente comando:
ALTER HISTORY CONFIG
KEY NONE
Per verificare la firma, oltre alla visualizzazione delle chiavi, viene fornito il seguente script di esempio che verifica la chiave rispetto alla firma:
nzverifyauditsig.sh
L'output restituisce un messaggio di verifica o di fallimento, come nel caso seguente:
- signature verified
- signature could not be verified