ID ボールトと adminq 内のキーロールオーバー状態
次の図は、パブリックキーが 1024 ビットから 2048 ビットにアップグレードされた Web ユーザーの ID ボールトと adminq.nsf に表示されるキーロールオーバーフローと状態を示しています。
AdminQ は、ID ボールトのセキュリティ設定ポリシーで定義されたキーロールオーバー日付が到着したことを検出すると、[ロールオーバー状態] が [なし] を割り当てられたユーザーのエントリを作成し、[ロールオーバースケジュール日] 列にスケジュール済み時刻を追加します。この時間は、ポリシーの [指定した日数の経過後にすべてのユーザーに新規キーを生成して配布] の値に従って計算されます。
AdminQ は、スケジュールされたロールオーバーの時刻に到達したことを検出すると、adminq.nsf に [処理が必要] のマークが付けられた「UserRollover」要求を作成し、[ロールオーバースケジュール日] 列からボールトの [新規キー作成日] 列に日付を移動します。
AdminQ は admin4.nsf に「新規ユーザーキーの認証要求」を作成して要求を処理し、adminq.nsf の要求に [保留キーの要求] のマークを付けます。ボールトでは、[ロールオーバー状態] を [保留中] に変更し、[強度] を新しいキー強度に更新し、[要求の作成日] を追加します。
AdminP が admin4.nsf で要求を処理してユーザー文書を更新した後、AdminQ が変更が表示するときに、ボールトの [ロールオーバー状態] を [完了] に変更し、adminq.nsf の要求に [処理済み] のマークを付けます。