Créer un module cryptographique

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Créez un module cryptographique pour définir les mécanismes utilisés pour les opérations cryptographiques. Après avoir créé le module, vous créez une spécification cryptographique, dans laquelle vous définissez un algorithme de chiffrement et générez une clé.

    Avant de commencer

    Si vous fournissez vos propres clés, rendez-vous sur Configurer et charger la clé fournie par le client.

    Rôle requis : sn_kmf.cryptographic_manager

    Pourquoi et quand exécuter cette tâche

    Cette procédure décrit les options disponibles KMF dans le système de base de la ServiceNow plateforme. Chiffrement de champ Enterprise La fonctionnalité n’est disponible que lorsque le module d’extension com.glide.now.platform.encryption est actif. Voir Activer Chiffrement de champ pour plus d’informations sur l’obtention Chiffrement de champ Enterprise de . Consultez Créer un module cryptographique pour Chiffrement de champ.

    Remarque :
    Les enregistrements du module de chiffrement [sys_kmf_crypto_module] ne peuvent pas être supprimés.

    Procédure

    1. Accédez à la Tous > Gestion des clés > Modules de chiffrement > Créer.
    2. Renseignez les champs suivants du formulaire :
      Tableau 1. Champs du module de chiffrement
      Champ Description
      Nom du module Chaîne alphanumérique à référencer lors de l’exécution de scripts.
      Modèle de spécification de chiffrement Sélectionnez le modèle par défaut à utiliser pour créer le module de chiffrement, car il contient des mappages des algorithmes pris en charge pour les spécifications cryptographiques.
      Valeur de la politique d'accès au module par défaut
      • S’appuyer sur le système par défaut :
      • Refuser
      • Trace
      Résultat réel de la politique d'accès au module Rejeter ou suivre, en fonction de la valeur de politique par défaut ou de la valeur sélectionnée lors de la création de la politique d’accès au module.
      Nom Nom du module de chiffrement précédé du nom du périmètre de l’application.
      État du cycle de vie du module de chiffrement Le cycle de vie fait référence à la création, l’utilisation et la désactivation d’un module cryptographique. Définir sur Brouillon initialement pendant la configuration. Lorsque vous utilisez le module, définissez ce champ sur Publié.

      Le modèle par défaut est automatiquement défini sur Publié.
    3. Sélectionnez Soumettre.
      Avertissement :
      Pour les utilisateurs de la prise en charge du chiffrement hérité :
      Si vous utilisez la version non entreprise de Chiffrement de champ, vous êtes limité à cinq modules. Si vous avez dépassé cette limite, vous recevez l’avertissement suivant :
      Cette insertion dépasse le nombre maximal de modules publiés autorisés Chiffrement de champ avec le produit d’abonnement. L’abonnement Entreprise pour Chiffrement de champ est requis pour les modules supplémentaires. Veuillez contacter l’équipe de votre compte.

      Une fois l’envoi réussi, votre module de chiffrement est répertorié dans la table Modules de chiffrement. Le système ajoute le nom au champ d’application pour éviter tout conflit avec d’autres applications incluses dans le périmètre. Par exemple, si vous avez créé un module portant le nom my_crypto_module dans le périmètre de l’application global, le nom est enregistré en tant que global.my_crypto_module.

    Que faire ensuite

    Créer une spécification cryptographique

    .