Configuração das propriedades de chaves fornecidas pelo cliente

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 1 min. de leitura

    • Revise as propriedades do sistema para a chave de encapsulamento pública efêmera que sua instância usa para desencapsular chaves fornecidas pelo cliente.

    Antes de Iniciar

    Função necessária: sn_kmf.admin ou sn_kmf.gerenciador criptográfico

    Por Que e Quando Desempenhar Esta Tarefa

    Você deve encapsular sua chave de criptografia de dados simétrica com uma chave de encapsulamento pública efêmera da ServiceNow antes de carregá-la em sua instância.

    Quando a chave é carregada na instância, essa instância a desencapsula usando o lado privado da chave pública.

    Você pode usar as propriedades do sistema na instância para definir o preenchimento da chave, o tamanho do par de chaves efêmeras e um período de validade dessa chave pública efêmera.

    Propriedade do sistema Descrição Valor padrão
    glide.kmf.ephemeral_key.key_padding Esquema de preenchimento de chave da chave efêmera. OAEPWithSHA256AndMGF1Padding

    OAEP SHA256, mas SHA1 é compatível.
    glide.kmf.ephemeral.key_size Dimensões de chave do par de chaves efêmeras. 4096

    4096 bits, mas 2048 bits também são compatíveis.
    Glide.kmf.ephemeral_key.key_validity_period Período de validade do par de chaves efêmeras. 02:00:00

    2 horas

    Procedimento

    Entre em contato com o suporte da ServiceNow se precisar mudar qualquer uma dessas propriedades.
    Nota:
    Essas propriedades do sistema não estão visíveis para os administradores e não aparecem na lista Propriedades do sistema [sys_properties]. Use a tabela acima para ver os valores padrão.

    O que Fazer Depois

    Depois que suas propriedades estiverem configuradas de acordo com suas necessidades, prossiga para Encapsulamento da chave fornecida pelo cliente.