Signieren Sie die Flows, Subflows und Aktionen in der geschützten Instanz

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Verwenden Sie Update-Sätze, um die Flows, Subflows und Aktionen zu signieren und zu validieren, indem Sie die Codesignatur in geschützten und vertrauenswürdigen Instanzen aktivieren.

    • Einrichten Circle of Trust Zwischen den geschützten und vertrauenswürdigen Instanzen.
    • Erforderliche Rolle: security_admin

    Signieren Sie den vorhandenen Flow, die Subflows und die Aktionen

    Signieren und validieren Sie den vorhandenen Flow, Subflows und Aktionen, indem Sie die Codesignatur in der Produktion und vertrauenswürdigen Instanzen aktivieren.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_Manager

    Prozedur

    1. Signieren Sie in der vertrauenswürdigen Instanz die Datensätze in der Tabelle „Schrittinstanz“.
      1. Navigieren zu Systemsicherheit > Security-Aufträge > Allean.
      2. Klicken Sie auf Neu.
      3. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name Name zur Identifizierung des Datensatzes.
        Typ Typ des Verschlüsselungsauftrags. Wählen Sie Aus Massensignierungsdatensätze .
        Tabelle Tabelle, aus der die Datensätze signiert werden sollen. Wählen Sie Aus Schrittinstanz .
      4. Klicken Sie Auf Codesignaturauftrag in die Produktion exportieren .
        Zwei lokal signierte Update-Sätze werden erstellt.
        • Ein Update-Satz für die KMF-Signatur.
        • Ein weiterer Update-Satz aus dem Verschlüsselungsauftrag zum Exportieren des Codesignaturauftrags.
    2. Exportieren Sie in der vertrauenswürdigen Instanz den lokalen Update-Satz in eine XML-Datei.
      1. Navigieren zu Systemupdate-Sätze > Lokale Update-Sätzean.
      2. Öffnen Sie den Update-Satz, den Sie für das Massensignieren der Datensätze erstellt haben.
      3. Klicken Sie auf In XML exportieren Zugehöriger Link und speichern Sie die XML-Datei.
    3. Importieren Sie in der geschützten Instanz die XML-Datei.
      1. Navigieren zu Systemupdate-Sätze > Update Sets abgerufenan.
      2. Klicken Sie auf Update-Satz aus XML importieren Zugehöriger Link zum Importieren des Update-Satzes, der aus der vertrauenswürdigen Instanz exportiert wird.
        Weitere Informationen finden Sie unter Importieren Sie den Schnellstart-Update-Satz, und bestätigen Sie ihn .
        Der Update-Satz wurde erfolgreich bestätigt.
    4. Führen Sie in der geschützten Instanz den Verschlüsselungsauftrag aus, den Sie zuvor in der vertrauenswürdigen Instanz erstellt haben.
      1. Navigieren zu Systemsicherheit > Security-Aufträge > Allean.
      2. Öffnen Sie den Verschlüsselungsauftrag, den Sie zuvor in der vertrauenswürdigen Instanz erstellt haben.
      3. Klicken Sie Auf Starten Um den Auftrag zu starten.
      Eine Bestätigungsnachricht wird angezeigt, in der angegeben wird, dass die Datensätze signiert sind.

    Neuen Flow, Subflows und Aktionen signieren

    Signieren und validieren Sie neue Flows, Subflows und Aktionen, indem Sie die Codesignatur in geschützten und vertrauenswürdigen Instanzen aktivieren.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_Manager

    Prozedur

    1. Starten Sie in der vertrauenswürdigen Instanz einen Update-Satz.
    2. Erstellen Sie in der vertrauenswürdigen Instanz die erforderlichen Flows, Subflows oder Aktionen, und veröffentlichen Sie sie.
      Die Flows, Subflows oder Aktionen werden dem Update-Satz hinzugefügt.
    3. Ändern Sie in der vertrauenswürdigen Instanz den Status des Update-Satzes in Abgeschlossen Und klicken Sie auf Aktualisieren .
    4. Signieren Sie in der vertrauenswürdigen Instanz den Update-Satz, indem Sie einen Verschlüsselungsauftrag erstellen.
      1. Navigieren zu Systemsicherheit > Security-Aufträge > Allean.
      2. Klicken Sie auf Neu.
      3. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name Name zur Identifizierung des Datensatzes.
        Typ Typ des Verschlüsselungsauftrags. Wählen Sie Aus Update-Satz Signieren .
        Tabelle Update-Satz, aus dem die Datensätze signiert werden sollen.
      4. Klicken Sie auf Absenden.
      5. Klicken Sie Auf Starten Zum Signieren des Update-Satzes.
        • Zusammenfassung Wird aktualisiert, dass die Datensätze signiert sind.
        • Der Update-Satz wird aktualisiert und enthält die Signatur.
    5. Öffnen Sie in der vertrauenswürdigen Instanz den signierten Update-Satz-Datensatz, und exportieren Sie ihn in eine XML-Datei.
    6. Importieren Sie in der geschützten Instanz den signierten Update-Satz.
      1. Navigieren zu Systemupdate-Sätze > Update Sets abgerufenan.
      2. Wählen Sie aus Update-Satz aus XML importieren Zugehöriger Link zum Importieren des Update-Satzes, der aus der vertrauenswürdigen Instanz exportiert wird.
        Weitere Informationen finden Sie unter Importieren Sie den Schnellstart-Update-Satz, und bestätigen Sie ihn .
        Der Update-Satz wurde erfolgreich bestätigt.