Erstellen Sie ein kryptografisches Modul

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Erstellen Sie ein kryptografisches Modul, um die für kryptografische Vorgänge verwendeten Mechanismen zu definieren. Nachdem Sie das Modul erstellt haben, erstellen Sie eine kryptografische Spezifikation, in der Sie einen Algorithmus für die Verschlüsselung definieren und einen Schlüssel generieren.

    Vorbereitungen

    Wenn Sie Ihre eigenen Schlüssel bereitstellen, wechseln Sie zu Konfigurieren Sie den von Ihrem Kunden bereitgestellten Schlüssel, und laden Sie ihn hoch.

    Erforderliche Rolle: sn_kmf.cryptographic_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Dieses Verfahren beschreibt Optionen, die mit KMF im Basissystem der Plattform ServiceNow verfügbar sind. Die Funktionalität Feldverschlüsselung Enterprise ist nur verfügbar, wenn das Plugin „com.glide.now.platform.encryption“ aktiv ist. Unter Feldverschlüsselung aktivieren finden Sie weitere Informationen zum Abrufen von Feldverschlüsselung Enterprise. Weitere Informationen finden Sie unter Erstellen Sie ein kryptografisches Modul für Feldverschlüsselung.

    Hinweis:
    Datensätze für das kryptografische Modul [sys_kmf_crypto_module] können nicht gelöscht werden.

    Prozedur

    1. Navigieren zu Alle > Schlüsselverwaltung > Kryptografische Module > Neu erstellen:.
    2. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Felder des kryptografischen Moduls
      Feld Beschreibung
      Modulname Alphanumerische Zeichenfolge, auf die beim Ausführen von Skripts verwiesen werden soll.
      Krypto-Spezifikationsvorlage Wählen Sie die Standardvorlage aus, die zum Erstellen des kryptografischen Moduls verwendet werden soll, da sie Zuordnungen unterstützter Algorithmen für Krypto-Spezifikationen enthält.
      Standardwert der Modulzugriffsrichtlinie
      • Systemstandard verwenden:
      • Ablehnen
      • Titel
      Tatsächliches Ergebnis der Modulzugriffsrichtlinie Ablehnen oder basierend auf dem Standardrichtlinienwert oder dem bei der Erstellung der Modulzugriffsrichtlinie ausgewählten Wert nachverfolgen.
      Name Krypto-Modulname, dem der Name des Anwendungsbereichs vorangestellt wird.
      Lebenszyklusstatus des Krypto-Moduls Der Lebenszyklus bezieht sich auf die Erstellung, Verwendung und Deaktivierung eines kryptografischen Moduls. Legen Sie die Option während der Konfiguration zunächst auf Entwurf fest. Wenn Sie das -Modul verwenden, legen Sie dieses Feld auf Veröffentlichtfest.

      Die Standardvorlage wird automatisch auf Veröffentlicht gesetzt.
    3. Wählen Sie Absenden.
      Warnung:
      Für Benutzer mit Unterstützung der Legacy-Verschlüsselung:
      Wenn Sie die Nicht-Enterprise-Version von Feldverschlüsselungverwenden, sind Sie auf fünf Module beschränkt. Wenn Sie diese Grenze überschritten haben, erhalten Sie die folgende Warnung:
      Diese Einfügung überschreitet die Anzahl der veröffentlichten Module, die für Feldverschlüsselung mit dem Abonnementprodukt berechtigt sind. Für zusätzliche Module ist das Enterprise-Abonnement für Feldverschlüsselung erforderlich. Wenden Sie sich an Ihr Account-Team.

      Nach der erfolgreichen Übermittlung wird Ihr kryptografisches Modul in der Tabelle „Kryptografische Module“ aufgeführt. Das System stellt dem Namen den Bereich voran, um Konflikte mit anderen bereichsbezogenen Anwendungen zu vermeiden. Wenn Sie beispielsweise ein Modul mit dem Namen my_crypto_module im globalen Anwendungsbereich erstellt haben, wird der Name als global.my_crypto_modulegespeichert.

    Nächste Maßnahme

    Erstellen Sie eine kryptografische Spezifikation

    .