Configurar propriedades da chave fornecida pelo cliente

  • Versão de lançamento: Yokohama
  • Atualizado 31 de jan. de 2025
  • 1 min. de leitura

    • Revise as propriedades do sistema para a chave de encapsulamento pública efêmera que sua instância usa para desencapsular chaves fornecidas pelo cliente.

    Antes de Iniciar

    Função necessária: administrador KMF ou operador criptográfico KMF

    Por Que e Quando Desempenhar Esta Tarefa

    Você deve encapsular sua chave de criptografia de dados simétrica com uma chave de encapsulamento pública efêmera ServiceNow antes de carregá-la para sua instância.

    Quando a chave é carregada na instância, a instância a desencapsula usando o lado privado da chave pública.

    Você pode usar as propriedades do sistema em sua instância para definir o preenchimento da chave, o tamanho do par de chaves efêmeras e um período de validade para essa chave pública efêmera.

    Propriedade do sistema Descrição Valor padrão
    glide.kmf.efemeral_key.key_padding Esquema de preenchimento da chave efêmera. Preenchimento de OAEPWithSHA256AndMGF1

    OAEP SHA256, mas SHA1 é compatível.
    glide.kmf.efêmero.key_size Tamanho da chave do par de chaves efêmeras. 4096

    4096 bits, mas 2048 bits também são compatíveis.
    Glide.kmf.efemeral_key.key_validity_period Período para o qual o par de chaves efêmeras é válido. 02:00:00

    2 horas

    Procedimento

    Entre em contato com o suporte ServiceNow se precisar mudar qualquer uma dessas propriedades.
    Nota:
    Essas propriedades do sistema não estão visíveis para os administradores e não aparecem na lista Propriedades do sistema [sys_properties]. Use a tabela acima para ver os valores padrão.

    O que Fazer Depois

    Depois que suas propriedades estiverem configuradas de acordo com as suas necessidades, prossiga para Encapsule sua chave fornecida pelo cliente.