Configurer les propriétés de la clé fournie par le client

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Examinez les propriétés système de la clé d’emballage publique éphémère que votre instance utilise pour désencapsuler les clés fournies par le client.

    Avant de commencer

    Rôle requis : administrateur KMF ou opérateur de chiffrement KMF

    Pourquoi et quand exécuter cette tâche

    Vous devez encapsuler votre clé de chiffrement de données symétriques avec une ServiceNow clé d’encapsulation publique éphémère avant de pouvoir la charger sur votre instance.

    Lorsque votre clé est téléchargée dans votre instance, celle-ci la désencapsule à l’aide du côté privé de la clé publique.

    Vous pouvez utiliser les propriétés système de votre instance pour définir le remplissage de clé, la taille de la paire de clés éphémères et une période de validité de clé pour cette clé publique éphémère.

    Propriété système Description Valeur par défaut
    glide.kmf.ephemeral_key.key_padding Schéma de remplissage de clé pour la clé éphémère. OAEPWithSHA256AndMGF1Rembourrage

    OAEP SHA256, mais SHA1 est pris en charge.
    glide.kmf.ephemeral.key_size Taille de clé de la paire de clés éphémères. 4096

    4096 bits, mais 2048 bits sont également pris en charge.
    Glide.kmf.ephemeral_key.key_période_validité Période pendant laquelle la paire de clés éphémères est valide. 02:00:00

    2 heures

    Procédure

    Contactez ServiceNow le support technique si vous devez modifier l’une de ces propriétés.
    Remarque :
    Ces propriétés système ne sont pas visibles par les administrateurs et n’apparaissent pas dans la liste des propriétés système [sys_properties]. Utilisez la table ci-dessus pour voir leurs valeurs par défaut.

    Que faire ensuite

    Une fois vos propriétés configurées en fonction de vos besoins, passez à Enveloppez votre clé fournie par le client.