Generieren Sie einen kryptografischen ServiceNow-Schlüssel

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Befolgen Sie dieses Verfahren, um einen kryptografischen Schlüssel ServiceNow zum Verschlüsseln vertraulicher Daten hochzuladen und zu konfigurieren.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Kryptografische Manager haben die Wahl, ob ServiceNow von bereitgestellte Schlüssel oder ihre eigenen vom Kunden bereitgestellten Schlüssel (CSK) für die Verschlüsselung auf dem Now Platform mit Feldverschlüsselung Enterpriseverwendet werden. Informationen zu CSK finden Sie unter Konfigurieren Sie Eigenschaften für vom Kunden bereitgestellte Schlüssel.

    Prozedur

    1. Legen Sie die Feldverschlüsselungseinstellungen so fest, dass von ServiceNow generierte Schlüssel verwendet werden.
      Details siehe Konfigurieren Sie die Feldverschlüsselungseinstellungen, um den Schlüsseltyp auszuwählen.
    2. Navigieren zu Schlüsselverwaltung > Kryptografische Module > Alle.
    3. Wählen Sie das entsprechende kryptografische Modul aus, um die Seite mit den Details des kryptografischen Moduls zu öffnen.
    4. Wählen Sie die Zeile für den Schlüsselalias-Eintrag auf der Registerkarte Krypto-Spezifikationen aus.
      Wenn noch kein Schlüssel generiert wurde, ist das Feld „Schlüsselalias“ leer.
    5. Wählen Sie Weiter aus, um zur Registerkarte Schlüsselursprung der Komponenten Krypto-Spezifikation zu navigieren.
      Die Registerkarte Lebenszyklusdefinition wird zusammen mit der Tabelle Schlüssellebenszyklus angezeigt und kann überprüft oder bearbeitet werden. Details siehe Wichtige Lebenszyklusstatus konfigurieren.
    6. Wählen Sie ServiceNow im Feld Herkunft aus.ServiceNow-Schlüsselursprung in der Krypto-Spezifikation.
      Dieses Feld variiert je nach den Feldverschlüsselungseinstellungen aus Schritt 1 und dem ausgewählten Algorithmus. Informationen zur Verwendung eines importierten Schlüssels finden Sie unter Importieren Sie das Schlüsselpaar zum Packen/Entpacken. Weitere Informationen finden Sie unter Konfigurieren Sie Eigenschaften für vom Kunden bereitgestellte Schlüssel, wenn Sie einen eigenen Schlüssel verwenden.
    7. Geben Sie einen Anzeigenamen für den Schlüsselalias ein.
    8. Wählen Sie Weiter aus, um zur Registerkarte Schlüsselerstellung zu wechseln.
    9. Wählen Sie Schlüssel generierenaus.
      Nachdem Sie den Schlüssel generiert haben, wird das Formular „Kryptografisches Modul“ neu geladen und zeigt die kryptografische Spezifikation an.
    10. Wählen Sie die Registerkarte Modulschlüssel aus, um die Schlüssel anzuzeigen.
      Sichere Informationen für den Schlüssel werden auf der Registerkarte Modulschlüssel zusammen mit der Anzahl der Schlüssel gespeichert, die für die kryptografische Spezifikation vorhanden sind.
      Zeigt die Registerkarte „Modulschlüssel“ und die generierten Schlüssel in der Tabelle an.
    11. Wählen Sie einen Schlüssel aus, um Schlüsselverwaltungsaktionen auszuführen.
      Details siehe Aktionen der Schlüsselverwaltung.