Configuration de la signature de code

Sécurité de la plate-forme Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Sécurité de la plate-forme Washington DC

ft:clusterId

psec

bundleId

psec

workflow

Platform

Configuration de la signature de code

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

Activez et configurez la signature de code pour garantir l’authenticité et l’intégrité de vos données.

Vue d'ensemble de la configuration

La signature de code exige une relation de confiance initiale entre les instances de confiance et les instances de production qui empêche tout utilisateur non autorisé, quel que soit son niveau d’autorisation, d’accéder à des activités non approuvées.

Reportez-vous à chaque rubrique pour terminer les étapes de configuration afin d’établir l’environnement avec la Circle of Trust signature de code :

Activer la signature de code: Activez la signature de code sur votre instance approuvée pour identifier les instances approuvées qui se connectent à votre instance de production.
Créer des paires de clés et des certificats de signature de code: Créez deux paires de clés pour les certificats signés afin d’établir la confiance entre vos instances de production et les instances approuvées.
Charger les paires de clés et les certificats requis pour la signature de code: Établissez la relation dans une instance de confiance désignée à l’aide de la Circle of Trust signature de code. Cette première étape charge une clé de chiffrement dans l’environnement de non-production afin d’établir une source fiable pour les mises à jour de l’instance de production.
Préparer les certificats du cercle de confiance: Créez un ensemble de mises à jour dans l’instance approuvée pour exporter le certificat approuvé vers l’environnement de production.
Importer et installer des certificats pour le cercle de confiance: Récupérez l’ensemble de mises à jour en production pour établir la relation de confiance entre les deux instances après l’exportation de l’ensemble de mises à jour depuis l’environnement approuvé. Les certificats qui ont été créés pour représenter la confiance dans l’instance approuvée doivent être acceptés dans l’instance de production.
Spécifier des règles personnalisées dans le pare-feu ECC: Configurez le pare-feu ECC (External Communication Channel) dans votre Serveur MID pour créer des règles personnalisées qui autorisent ou rejettent les messages entrants de manière sélective et remplacent la configuration de signature de code.