Especificações criptográficas para Criptografia de campo

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 3 min. de leitura

    • Use especificações criptográficas para definir a finalidade, o algoritmo, o tamanho da chave, o modo e a origem da sua chave de criptografia.

    Antes de Iniciar

    Função necessária: Security_admin e sn_kmf.cryptographic_manager ou sn_kmf.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Este procedimento mostra como configurar as chaves geradas. Uma chave de criptografia de dados (conhecida como chave do módulo) é preenchida automaticamente depois que você configura as especificações de criptografia.

    Para a configuração de chave fornecida pelo cliente, consulte Configuração de chaves fornecidas pelo cliente para Criptografia de campo Enterprise.

    Procedimento

    1. Navegar até Tudo > Segurança do sistema > Criptografia de campo > Experiência de criptografia de campo.
    2. Selecione Exibir detalhes do módulo em Módulos de Criptografia de campo visão geral para abrir o registro do módulo que você deseja configurar.
      Nota:
      Os nomes exibidos na lista são anexados ao escopo, por exemplo, global.[nome do seu módulo de criptografia de campo].
    3. Em Especificações criptográficas , selecione Gerenciar configurações de especificação .
      Exibe a seção Alias de chave da guia Especificações de criptografia.
    4. No formulário Especificações de criptografia, preencha os campos conforme necessário.
      Nota:
      Os campos são divididos em seções. Selecione os botões Avançar ou Voltar para navegar entre as seções.
      Seção Campo Descrição
      Definição de Algoritmo Módulo de criptografia Exibe nome do módulo criptográfico selecionado.
      Finalidade da criptografia A finalidade do algoritmo, chave, tamanho e modo selecionados. Para a Criptografia de campo, este campo é somente leitura e tem o valor Criptografia/descriptografia de dados simétrica.
      Algoritmo Selecione um tipo de algoritmo usado para realizar a finalidade criptográfica. As opções disponíveis são filtradas para se alinharem à finalidade criptográfica selecionada.
      Definição de ciclo de vida Aplica-se a Exibe a chave selecionada à qual o ciclo de vida se aplica.
      Para campo Selecione o tipo de controle da chave que você quer aplicar no ciclo de vida.
      • Data de vencimento
      • Data de ativação futura
      • Data de destruição futura
      • Data de renovação futura
      • Data de rotação futura
      Tipo de chave
      Ciclo de vida padrão
      Ordem Ordem de processamento do estado do ciclo de vida da chave da especificação criptográfica. Valores mais baixos são executados antes de valores mais altos.
      Duração relativa Número de anos, meses ou dias em que a chave é válida.
      Tipo de duração relativa Tipo de duração do ciclo de vida. Selecione entre Anos, Mesesou Dias.
      Operação relativa Escolha Antes ou Depois.
      Relativo a Selecione um campo ao qual a duração é relativa.
      • Data de ativação
      • Data de compromisso
      • Data de desativação
      • Data de destruição
      • Data de vencimento
      • Data de geração
      • Data da última renovação
      • Data da última rotação
      • Data de revogação
      Nota:
      Este campo funciona em conjunto com o valor selecionado no campo Operação relativa.
      Tipo Selecione se o valor do ciclo de vida da chave é relativo ou absoluto.
      Relativo
      Insira um valor que dependa de outras entradas de dados no sistema, como geração de chave, ativação e desativação.
      Absoluto
      Insira um valor exato, como uma data.
      Origem da Chave Módulo de criptografia Exibe nome do módulo criptográfico selecionado.
      Origem Se a chave foi originada ou fornecida pelo cliente.
      • Para o Starter, selecione ServiceNow.
      • Para o Enterprise, selecione ServiceNow ou Fornecido pelo cliente.
      Alias da chave Nome do módulo criptográfico com o escopo anexado à frente do nome.
      Finalidade da criptografia Exibe a finalidade do algoritmo, chave, tamanho e modo selecionados. Para a Criptografia de campo, este campo é somente leitura e tem o valor Criptografia/descriptografia de dados simétrica.
      Algoritmo Exibe o algoritmo usado para realizar a finalidade criptográfica.
      Criação de Chave Módulo de criptografia Exibe nome do módulo criptográfico selecionado.
      Alias da chave Exibe o nome do módulo criptográfico com o escopo anexado à frente do nome.
      Gerar Chave Selecione este link para gerar sua chave de criptografia de dados se estiver usando uma chave gerada e não uma chave fornecida pelo cliente.
      Gerar chave automaticamente Se você não selecionar o link Gerar chave, uma chave de criptografia de dados será gerada automaticamente durante a primeira vez em que os dados devem ser criptografados usando o módulo criptográfico.
      Finalidade da criptografia Exibe a finalidade do algoritmo, chave, tamanho e modo selecionados. Para a Criptografia de campo, este campo é somente leitura e tem o valor Criptografia/descriptografia de dados simétrica.
      Origem Exibe o valor que foi selecionado durante a seção Origem da chave.
      Algoritmo Exibe o algoritmo usado para realizar a finalidade criptográfica.
    5. Selecione Ir para o módulo de criptografia para retornar ao registro do módulo.
      No registro do módulo, agora há uma entrada na lista relacionada Chaves do módulo. O campo Alias da chave na lista relacionada Especificações criptográficas agora está vazio, já que o alias da chave foi movido para a nova chave do módulo.

    O que Fazer Depois

    Para obter informações sobre como usar uma chave fornecida pelo cliente, consulte Configuração de chaves fornecidas pelo cliente para Criptografia de campo Enterprise.