Como configurar a Assinatura de código Enterprise em sua instância de produção protegida

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Ative e configure a Assinatura de código em sua PPI (Protected production instance, instância de produção protegida).

    Antes de Iniciar

    Funções necessárias:

    Procedimento

    1. Em seu PPI, navegue até Todos > Assinatura de código > Configuração da Assinatura de código para abrir a página de configuração da Assinatura de código.
    2. No campo Tipo de instância, selecione Instância de produção protegida.
    3. Selecione o botão Avançar.
    4. Marque a caixa de seleção Confirme se a atualização definida de configuração da Assinatura de código foi importada e confirmada.
    5. Selecione o botão Avançar.
    6. Aguarde a conclusão da instalação do certificado.
      Uma mensagem de alerta em azul será exibida, indicando que os itens do arquivo de configuração estão em instalação. O alerta desaparecerá em alguns segundos, após a conclusão da instalação.
    7. Ao lado de Anexos na seção Par de chaves e certificado para notarização/execução, selecione +Adicionar arquivo para carregar um par de chaves criptográficas (extensão de arquivo p12) que será usado para fins de tempo de execução/notarização.
      É possível reutilizar um par de chaves da TNPI (Trusted Non-Production Instance, instância de não produção confiável) ou carregar um novo especificamente para esse uso.
      Dica:
      Se a opção +Adicionar arquivo não estiver disponível, verifique se você está no escopo "Global" e se tem a função sn_kmf.cryptographic_manager.
    8. No campo Senha, digite a senha do par de chaves carregado.
    9. Selecione Importar.
    10. Selecione Continuar para passar para a próxima seção.
    11. Aguarde enquanto a instância realiza uma verificação da proteção.
      Essa verificação analisa a instância em busca de assinaturas inválidas e a conclusão dela pode levar algum tempo. Não saia da página nem a atualize antes da conclusão da verificação.
    12. Se a verificação encontrar assinaturas inválidas, selecione Baixar relatório.

      Selecionar Baixar relatório fará download de um relatório (scan_report.txt) que você pode usar para investigar e corrigir as assinaturas inválidas.

      Depois de resolver os erros, atualize a página para executar a verificação novamente.

    13. Se não houver erros, selecione Concluir a configuração.
    14. Aguarde a conclusão dos trabalhos de configuração.
      A instância executará um ou mais trabalhos para concluir o processo de configuração. Não saia da página nem a atualize até a conclusão dos trabalhos. Ao terminar, você verá uma mensagem Configuração de Assinatura de código concluída com sucesso.

    Resultado

    Agora, a validação da assinatura é imposta na sua instância de produção. É possível verificar a conclusão bem-sucedida analisando as propriedades do sistema. Procure a propriedade com.snc.kmf.signature.validation.flag na tabela "Propriedades do sistema" [sys_property] e verifique se ela tem um valor verdadeiro. Verifique se a propriedade com.snc.kmf.signature.validation.certificate_trust não tem um valor vazio.

    Valores de propriedade que confirmam que a validação da assinatura está sendo imposta agora