Signer les flux, les flux secondaires et les actions dans l’instance protégée

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Utilisez des ensembles de mises à jour pour signer et valider les flux, les flux secondaires et les actions en activant la signature de code dans les instances protégées et de confiance.

    • Établissez Cercle de confiance entre les instances protégées et approuvées.
    • Rôle requis : security_admin

    Signer le flux, les flux secondaires et les actions existants

    Signez et validez le flux, les flux secondaires et les actions existants en activant la signature de code dans les instances de production et de confiance.

    Avant de commencer

    Rôle requis : sn_kmf.cryptographic_manager

    Procédure

    1. Dans l’instance de confiance, signez les enregistrements dans la table Instance d’étape.
      1. Accédez à la Sécurité de système > Tâches de Sécurité > Tous.
      2. Cliquez sur Nouveau.
      3. Renseignez ces valeurs sur le formulaire.
        Champ Description
        Nom Nom permettant d'identifier l'enregistrement.
        Type Type de la tâche de chiffrement. Sélectionnez Signer en masse les enregistrements.
        Table Table à partir de laquelle les enregistrements doivent être signés. Sélectionnez l’instance de l’étape.
      4. Cliquez sur Exporter la tâche de signature de code vers la production.
        Deux ensembles de mises à jour signés localement sont créés.
        • Un ensemble de mises à jour pour la signature KMF.
        • Un autre ensemble de mises à jour de la tâche de chiffrement pour exporter la tâche de signature de code.
    2. Dans l’instance approuvée, exportez l’ensemble de mises à jour local vers un fichier XML.
      1. Accédez à la Ensembles de mises à jour système > Ensembles de mises à jour locaux.
      2. Ouvrez l’ensemble de mises à jour que vous avez créé pour la signature en masse des enregistrements.
      3. Cliquez sur le lien connexe Exporter vers XML et enregistrez le fichier XML.
    3. Dans l’instance protégée, importez le fichier XML.
      1. Accédez à la Ensembles de mises à jour système > Ensembles de mises à jour récupérés.
      2. Cliquez sur le lien connexe Importer l’ensemble de mises à jour à partir d’un XML pour importer l’ensemble de mises à jour exporté à partir de l’instance approuvée.
        Pour plus d’informations, consultez Importer et valider l’ensemble de mises à jour de démarrage rapide.
        L’ensemble de mises à jour est validé avec succès.
    4. Dans l’instance protégée, exécutez la tâche de chiffrement que vous avez créée précédemment dans l’instance approuvée.
      1. Accédez à la Sécurité de système > Tâches de Sécurité > Tous.
      2. Ouvrez la tâche de chiffrement que vous avez créée précédemment dans l’instance approuvée.
      3. Cliquez sur Démarrer pour démarrer la tâche.
      Un message de confirmation s’affiche et indique que les enregistrements sont signés.

    Signer un nouveau flux, des flux secondaires et des actions

    Signez et validez de nouveaux flux, flux secondaires et actions en activant la signature de code dans les instances protégées et de confiance.

    Avant de commencer

    Rôle requis : sn_kmf.cryptographic_manager

    Procédure

    1. Dans l’instance approuvée, démarrez un ensemble de mises à jour.
    2. Dans l’instance approuvée, créez les flux, flux secondaires ou actions requis et publiez-les.
      Les flux, les flux secondaires ou les actions sont ajoutés à l’ensemble de mises à jour.
    3. Dans l’instance de confiance, définissez l’état de l’ensemble de mises à jour sur Terminé , puis cliquez sur Mettre à jour.
    4. Dans l’instance approuvée, signez l’ensemble de mises à jour en créant une tâche de chiffrement.
      1. Accédez à la Sécurité de système > Tâches de Sécurité > Tous.
      2. Cliquez sur Nouveau.
      3. Renseignez ces valeurs sur le formulaire.
        Champ Description
        Nom Nom permettant d'identifier l'enregistrement.
        Type Type de la tâche de chiffrement. Sélectionnez Signer l’ensemble de mises à jour.
        Table Ensemble de mises à jour à partir duquel les enregistrements doivent être signés.
      4. Cliquez sur Envoyer.
      5. Cliquez sur Démarrer pour signer l’ensemble de mises à jour.
        • Le résumé est mis à jour pour indiquer que les enregistrements sont signés.
        • L’ensemble de mises à jour est mis à jour et inclut la signature.
    5. Dans l’instance approuvée, ouvrez l’enregistrement de l’ensemble de mises à jour signé et exportez-le vers un format XML.
    6. Dans l’instance protégée, importez l’ensemble de mises à jour signé.
      1. Accédez à la Ensembles de mises à jour système > Ensembles de mises à jour récupérés.
      2. Sélectionnez le lien connexe Importer un ensemble de mises à jour à partir d’un XML pour importer l’ensemble de mises à jour exporté à partir de l’instance approuvée.
        Pour plus d’informations, consultez Importer et valider l’ensemble de mises à jour de démarrage rapide.
        L’ensemble de mises à jour est validé avec succès.