Erstellen Sie ein kryptografisches Modul

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Erstellen Sie ein kryptografisches Modul, um die für kryptografische Vorgänge verwendeten Mechanismen zu definieren. Nachdem Sie das Modul erstellt haben, erstellen Sie eine kryptografische Spezifikation, in der Sie einen Algorithmus für die Verschlüsselung definieren und einen Schlüssel generieren.

    Vorbereitungen

    Wenn Sie eigene Schlüssel bereitstellen, wechseln Sie zu Konfigurieren Sie den vom Kunden bereitgestellten Schlüssel, und laden Sie ihn hoch.

    Erforderliche Rolle: sn_kmf.cryptographic_Manager

    Warum und wann dieser Vorgang ausgeführt wird

    In diesem Verfahren werden Optionen beschrieben, die mit verfügbar sind KMF In ServiceNow Plattformbasissystem. Feldverschlüsselung Enterprise Funktionalität ist nur verfügbar, wenn com.glide.now.platform.encryption Plugin ist aktiv. Siehe Feldverschlüsselung aktivieren Weitere Informationen zum Abrufen von Feldverschlüsselung Enterprise. Weitere Informationen finden Sie unter Erstellen Sie ein kryptografisches Modul für Feldverschlüsselung.

    Hinweis:
    Datensätze des kryptografischen Moduls [sys_kmf_crypto_Module] können nicht gelöscht werden.

    Prozedur

    1. Navigieren zu Alle > Schlüsselverwaltung > Kryptografische Module > Neu erstellenan.
    2. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Kryptografische Modulfelder
      Feld Beschreibung
      Modulname Alphanumerische Zeichenfolge, auf die beim Ausführen von Skripts verwiesen werden soll.
      Krypto-Spezifikationsvorlage Wählen Sie aus Standard Vorlage zum Erstellen des kryptografischen Moduls, da sie Zuordnungen unterstützter Algorithmen für Krypto-Spezifikationen enthält.
      Standardwert der Modulzugriffsrichtlinie
      • Auf Systemstandard verlassen:
      • Ablehnen
      • Titel
      Tatsächliches Ergebnis der Modulzugriffsrichtlinie Ablehnen oder nachverfolgen, basierend auf dem Standardrichtlinienwert oder dem bei der Erstellung der Modulzugriffsrichtlinie ausgewählten Wert.
      Name Krypto-Modulname, dem der Name des Anwendungsbereichs vorangestellt ist.
      Lebenszyklusstatus des Krypto-Moduls Der Lebenszyklus bezieht sich auf die Erstellung, Verwendung und Deaktivierung eines kryptografischen Moduls. Auf festlegen Entwurf Anfänglich während der Konfiguration. Wenn Sie das Modul verwenden, legen Sie dieses Feld auf fest Veröffentlicht .

      Die Standardvorlage wird automatisch auf „veröffentlicht“ festgelegt.
    3. Wählen Sie Absenden.
      Warnung:
      Für Anwender mit Legacy-Verschlüsselungsunterstützung:
      Wenn Sie die nicht-Enterprise-Version von verwenden Feldverschlüsselung, Sie sind auf fünf Module beschränkt. Wenn Sie diesen Grenzwert überschritten haben, erhalten Sie die folgende Warnung:
      Diese Einfügung überschreitet die Anzahl der veröffentlichten Module für Feldverschlüsselung Berechtigt für das Abonnementprodukt. Das Enterprise-Abonnement für Feldverschlüsselung Ist für zusätzliche Module erforderlich. Wenden Sie sich an Ihr Account-Team.

      Nach erfolgreicher Übermittlung wird Ihr kryptografisches Modul in der Tabelle „kryptografische Module“ aufgeführt. Das System stellt dem Namen den Bereich vor, um Konflikte mit anderen bereichsbezogenen Anwendungen zu vermeiden. Beispiel: Wenn Sie ein Modul mit dem Namen erstellt haben Mein_Krypto_Modul Im globalen Anwendungsbereich wird der Name als gespeichert Global.my_crypto_Module .

    Nächste Maßnahme

    Erstellen Sie eine kryptografische Spezifikation

    an.