Assine os fluxos, os subfluxos e as ações na instância protegida

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Use conjuntos de atualizações para assinar e validar fluxos, subfluxos e ações habilitando a Assinatura de código em instâncias protegidas e confiáveis.

    • Estabelecer Círculo de confiança entre as instâncias protegidas e confiáveis.
    • Função necessária: security_admin

    Assinar o fluxo, os subfluxos e as ações existentes

    Assine e valide o fluxo, os subfluxos e as ações existentes habilitando a assinatura de código em instâncias de produção e confiáveis.

    Antes de Iniciar

    Função necessária: sn_kmf.cryptographic_manager

    Procedimento

    1. Na instância de confiança, assine os registros na tabela Instância de etapa.
      1. Navegar até Segurança do sistema > Trabalhos de segurança > Tudo.
      2. Clique em Nova.
      3. No formulário, preencha estes valores.
        Campo Descrição
        Nome Nome para identificar o registro.
        Tipo Tipo de trabalho de criptografia. Selecione Assinar em massa os registros.
        Tabela Tabela da qual os registros devem ser assinados. Selecione Instância de etapa.
      4. Clique em Exportar trabalho de Assinatura de código para produção.
        São criados dois conjuntos de atualizações assinados localmente.
        • Um conjunto de atualizações para a assinatura KMF.
        • Outro conjunto de atualizações do trabalho de criptografia para exportar o trabalho de assinatura de código.
    2. Na instância de confiança, exporte o conjunto de atualizações local para um arquivo XML.
      1. Navegar até Conjuntos de atualizações do sistema > Conjuntos de atualizações locais.
      2. Abra o conjunto de atualizações que você criou para assinar os registros em massa.
      3. Clique no link relacionado Exportar para XML e salve o arquivo XML.
    3. Na instância protegida, importe o arquivo XML.
      1. Navegar até Conjuntos de atualizações do sistema > Conjuntos de atualizações recuperados.
      2. Clique no link relacionado Importar conjunto para atualizações do XML para importar o conjunto de atualizações que é exportado da instância de confiança.
        Para obter mais informações, consulte Importar e confirmar o conjunto para atualização de início rápido.
        O conjunto de atualizações foi confirmado com sucesso.
    4. Na instância protegida, execute o trabalho de criptografia que você criou anteriormente na instância confiável.
      1. Navegar até Segurança do sistema > Trabalhos de segurança > Tudo.
      2. Abra o trabalho de criptografia que você criou anteriormente na instância de confiança.
      3. Clique em Iniciar para iniciar o trabalho.
      É exibida uma mensagem de confirmação mencionando que os registros estão assinados.

    Assinar novos fluxo, subfluxos e ações

    Assine e valide novos fluxos, subfluxos e ações habilitando a Assinatura de código em instâncias protegidas e confiáveis.

    Antes de Iniciar

    Função necessária: sn_kmf.cryptographic_manager

    Procedimento

    1. Na instância de confiança, inicie um conjunto para atualização.
    2. Na instância de confiança, crie os fluxos, subfluxos ou ações necessários e os publique.
      Os fluxos, subfluxos ou ações são adicionados ao conjunto de atualizações.
    3. Na instância de confiança, mude o estado do conjunto para atualização para Concluído e clique em Atualizar.
    4. Na instância de confiança, assine o conjunto para atualização criando um trabalho de criptografia.
      1. Navegar até Segurança do sistema > Trabalhos de segurança > Tudo.
      2. Clique em Nova.
      3. No formulário, preencha estes valores.
        Campo Descrição
        Nome Nome para identificar o registro.
        Tipo Tipo de trabalho de criptografia. Selecione Assinar Update Set.
        Tabela Conjunto de atualizações do qual os registros devem ser assinados.
      4. Clique em Enviar.
      5. Clique em Iniciar para assinar o conjunto de atualizações.
        • É atualizado o Resumo cujos registros estão assinados.
        • O conjunto de atualizações é atualizado e inclui a assinatura.
    5. Na instância de confiança, abra o registro do conjunto para atualização assinado e o exporte para um XML.
    6. Na instância protegida, importe o conjunto de atualizações assinado.
      1. Navegar até Conjuntos de atualizações do sistema > Conjuntos de atualizações recuperados.
      2. Selecione o link relacionado Importar conjunto para atualização do XML para importar o conjunto de atualização que é exportado da instância de confiança.
        Para obter mais informações, consulte Importar e confirmar o conjunto de atualizações de início rápido.
        O conjunto de atualizações foi confirmado com sucesso.