Signieren Sie die Flows, Subflows und Aktionen in der geschützten Instanz

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Verwenden Sie Update-Sätze, um die Flows, Subflows und Aktionen zu signieren und zu validieren, indem Sie die Codesignatur in geschützten und vertrauenswürdigen Instanzen aktivieren.

    • Richten Sie Circle of Trust zwischen der geschützten und der vertrauenswürdigen Instanz ein.
    • Erforderliche Rolle: security_admin

    Signieren Sie den vorhandenen Flow, die Subflows und die Aktionen

    Signieren und validieren Sie vorhandene Flows, Subflows und Aktionen, indem Sie die Codesignatur in der Produktion und in vertrauenswürdigen Instanzen aktivieren.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_manager

    Prozedur

    1. Signieren Sie in der vertrauenswürdigen Instanz die Datensätze in der Tabelle „Schrittinstanz“.
      1. Navigieren zu Systemsicherheit > Security-Aufträge > Alle.
      2. Klicken Sie auf Neu.
      3. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name Name zur Identifizierung des Datensatzes.
        Typ Typ des Verschlüsselungsauftrags. Wählen Sie Massensignaturdatensätzeaus.
        Tabelle Tabelle, aus der die Datensätze signiert werden sollen. Wählen Sie Schrittinstanzaus.
      4. Klicken Sie auf Codesignaturauftrag in Produktion exportieren.
        Es werden zwei lokal signierte Update Sets erstellt.
        • Ein Update Set für die KMF-Signatur.
        • Ein weiteres Update Set aus dem Verschlüsselungsauftrag zum Exportieren des Codesignaturauftrags.
    2. Exportieren Sie in der vertrauenswürdigen Instanz das lokale Update Set in eine XML-Datei.
      1. Navigieren zu Systemupdate-Sätze > Lokale Update-Sätze.
      2. Öffnen Sie den Update-Satz, den Sie für das Massensignieren der Datensätze erstellt haben.
      3. Klicken Sie auf den zugehörigen Link In XML exportieren, und speichern Sie die XML-Datei.
    3. Importieren Sie die XML-Datei in der geschützten Instanz.
      1. Navigieren zu Systemupdate-Sätze > Update Sets abgerufen.
      2. Klicken Sie auf den zugehörigen Link Update Set aus XML importieren, um das Update Set zu importieren, das aus der vertrauenswürdigen Instanz exportiert wurde.
        Weitere Informationen finden Sie unter Schnellstart-Update Set importieren und festlegen.
        Das Update Set wurde erfolgreich committet.
    4. Führen Sie in der geschützten Instanz den Verschlüsselungsauftrag aus, den Sie zuvor in der vertrauenswürdigen Instanz erstellt hatten.
      1. Navigieren zu Systemsicherheit > Security-Aufträge > Alle.
      2. Öffnen Sie den Verschlüsselungsauftrag, den Sie zuvor in der vertrauenswürdigen Instanz erstellt haben.
      3. Klicken Sie auf Start, um den Auftrag zu starten.
      Es wird eine Bestätigungsmeldung angezeigt, in der erwähnt wird, dass die Datensätze signiert sind.

    Signieren Sie neue Flows, Subflows und Aktionen

    Signieren und validieren Sie neue Flows, Subflows und Aktionen, indem Sie die Codesignatur in geschützten und vertrauenswürdigen Instanzen aktivieren.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_manager

    Prozedur

    1. Starten Sie in der vertrauenswürdigen Instanz ein Update Set.
    2. Erstellen Sie in der vertrauenswürdigen Instanz die erforderlichen Flows, Subflows oder Aktionen, und veröffentlichen Sie sie.
      Die Flows, Subflows oder Aktionen werden dem Update Set hinzugefügt.
    3. Ändern Sie in der vertrauenswürdigen Instanz den Status des Update Set in Abgeschlossen, und klicken Sie auf Aktualisieren.
    4. Signieren Sie in der vertrauenswürdigen Instanz das Update Set, indem Sie einen Verschlüsselungsauftrag erstellen.
      1. Navigieren zu Systemsicherheit > Security-Aufträge > Alle.
      2. Klicken Sie auf Neu.
      3. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name Name zur Identifizierung des Datensatzes.
        Typ Typ des Verschlüsselungsauftrags. Wählen Sie Update Set signieren aus.
        Tabelle Update Set, aus dem die Datensätze signiert werden sollen.
      4. Klicken Sie auf Absenden.
      5. Klicken Sie auf Start, um das Update Set zu signieren.
        • Die Zusammenfassung wird aktualisiert, dass die Datensätze signiert sind.
        • Das Update Set wird aktualisiert und enthält die Signatur.
    5. Öffnen Sie in der vertrauenswürdigen Instanz den signierten Update-Satz-Datensatz, und exportieren Sie ihn in eine XML-Datei.
    6. Importieren Sie das signierte Update Set in der geschützten Instanz.
      1. Navigieren zu Systemupdate-Sätze > Abgerufene Update-Sätze.
      2. Wählen Sie den zugehörigen Link Update Set aus XML importieren aus, um das Update Set zu importieren, das aus der vertrauenswürdigen Instanz exportiert wurde.
        Weitere Informationen finden Sie unter Schnellstart-Update Set importieren und festlegen.
        Das Update Set wurde erfolgreich committet.