Especificações criptográficas para Criptografia de campo

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Use especificações criptográficas para definir a finalidade, o algoritmo, o tamanho da chave, o modo e a origem da sua chave de criptografia.

    Antes de Iniciar

    Função necessária: Administrador do KMF ou KMF Cryptographic Manager

    Por Que e Quando Desempenhar Esta Tarefa

    Este procedimento mostra como configurar chaves geradas. Uma chave de criptografia de dados (conhecida como chave de módulo) é preenchida automaticamente depois que você configura as Especificações de criptografia.

    Para obter a configuração de chave fornecida pelo cliente, consulte Configurar chaves fornecidas pelo cliente para Criptografia de campo Enterprise.

    Procedimento

    1. Navegar até Tudo > Segurança do sistema > Criptografia de campo > Módulos de criptografia de campo.
    2. Em Módulos criptográficos , abra o registro do módulo que você deseja configurar.
      Nota:
      Os nomes exibidos na lista são anexados ao escopo, por exemplo, Global.[Nome do módulo de criptografia de campo] .
    3. Em Especificações de criptografia para abrir o registro criptográfico específico, selecione o nome em Alias de chave .
      Lista relacionada de Especificações criptográficas
    4. No formulário Especificações criptográficas, preencha os campos conforme necessário.
      Nota:
      Os campos são divididos em seções. Selecione Próximo ou Voltar botões para navegar entre as seções.
      Seção Campo Descrição
      Definição de Algoritmo Módulo de criptografia Exibe o nome do módulo criptográfico selecionado.
      Finalidade da criptografia A finalidade do algoritmo, chave, comprimento e modo selecionados. Para Criptografia de campo este campo é somente leitura e tem um valor de Criptografia/descriptografia de dados simétrica .
      Algoritmo Selecione um tipo de algoritmo usado para realizar a finalidade criptográfica. As opções disponíveis são filtradas para se alinharem à finalidade criptográfica selecionada.
      Definição de ciclo de vida Aplica-se a Exibe a chave selecionada à qual o ciclo de vida se aplica.
      Para campo Selecione o tipo de controle da chave que você deseja aplicar ao ciclo de vida.
      • Data de vencimento
      • Data de ativação futura
      • Data de destruição futura
      • Data de renovação futura
      • Data de rotação futura
      Tipo de chave
      Ciclo de vida padrão
      Ordem Ordem na qual processar o estado do ciclo de vida da chave para a especificação de criptografia. Valores mais baixos são executados antes de valores mais altos.
      Duração relativa Número de anos, meses ou dias em que a chave é válida.
      Tipo de duração relativa Tipo de duração do ciclo de vida. Selecione de Anos , Meses ou Dias .
      Operação relativa Escolha Antes ou Após .
      Relativo a Selecione um campo ao qual a duração seja relativa.
      • Data de ativação
      • Data de compromisso
      • Data de desativação
      • Data de destruição
      • Data de vencimento
      • Data de geração
      • Data da última renovação
      • Data da última rotação
      • Data de revogação
      Nota:
      Este campo funciona em conjunto com o valor selecionado em Operação relativa campo.
      Tipo Selecione se o valor do ciclo de vida da chave for relativo ou absoluto.
      Relativo
      Insira um valor que dependa de outras entradas de dados no sistema, como geração de chave, ativação e desativação.
      Absoluto
      Insira um valor exato, como uma data.
      Origem da Chave Módulo de criptografia Exibe o Nome do módulo criptográfico selecionado.
      Origem Se a chave foi originada de ou foi fornecida pelo cliente.
      • Para o iniciador, selecione ServiceNow
      • Para Empresa, selecione ServiceNow ou Fornecido pelo cliente
      Alias da chave Nome do módulo criptográfico com o escopo anexado à frente do nome.
      Finalidade da criptografia Exibe a finalidade do algoritmo, chave, comprimento e modo selecionados. Para Criptografia de campo este campo é somente leitura e tem um valor de Criptografia/descriptografia de dados simétrica .
      Algoritmo Exibe o algoritmo usado para realizar a finalidade de criptografia.
      Criação de Chave Módulo de criptografia Exibe o nome do módulo criptográfico selecionado.
      Alias da chave Exibe o nome do módulo criptográfico com o escopo anexado à frente do nome.
      Gerar Chave Selecione este link para gerar sua chave de criptografia de dados se você estiver usando uma chave gerada e não uma chave fornecida pelo cliente.
      Gerar chave automaticamente Se você não selecionar Gerar chave uma chave de criptografia de dados é gerada automaticamente durante a primeira vez em que os dados devem ser criptografados usando o módulo criptográfico.
      Finalidade da criptografia Exibe a finalidade do algoritmo, chave, comprimento e modo selecionados. Para Criptografia de campo este campo é somente leitura e tem um valor de Criptografia/descriptografia de dados simétrica .
      Origem Exibe o valor que foi selecionado durante Origem da chave seção.
      Algoritmo Exibe o algoritmo usado para realizar a finalidade de criptografia.
    5. Selecione Vá para Módulo de criptografia Para retornar ao registro do Módulo.
      No registro Módulo, agora há uma entrada no Chaves do módulo lista relacionada. . Alias de chave . Especificações de criptografia a lista relacionada agora está vazia, já que o alias da chave foi movido para a nova chave do módulo.

    O que Fazer Depois

    Para obter informações sobre como usar uma chave fornecida pelo cliente, consulte Configurar chaves fornecidas pelo cliente para Criptografia de campo Enterprise.