Exibir solicitações de uso do módulo criptográfico recusadas

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Exibir módulos criptográficos que rejeitaram solicitações de criptografia feitas por scripts devido a mecanismos de criptografia incompatíveis.

    Antes de Iniciar

    Função necessária: sn_kmf.cryptographic_manager

    Por Que e Quando Desempenhar Esta Tarefa

    Os módulos criptográficos podem oferecer suporte a uma ou mais finalidades de criptografia, como descriptografia de dados assimétrica e descriptografia de dados simétrica. Os dados criptografados só podem ser acessados com base na política de acesso ao módulo. Se um script tentar usar um módulo criptográfico para uma finalidade não definida no módulo, não poderá acessar os dados criptografados.

    No exemplo a seguir, uma finalidade criptográfica foi atribuída a um módulo criptográfico, mas nunca foi gerada uma chave ele.

    Procedimento

    Navegar até Tudo > Gestão de chave > Políticas de Chave do Módulo > Rejeições de Chave de Módulo.

    Será exibida uma lista de módulos criptográficos que rejeitaram solicitações junto com a chave de criptografia usada no script correspondente.

    Figura 1. Rejeições de chave de módulo
    Módulos de criptografia que rejeitaram solicitações.
    Nota:
    Se um script diferente tentar usar o mesmo módulo criptográfico usando o mesmo tipo de chave, o valor de Imposto pela última vez será atualizado. Não será gerada outra linha.

    Neste exemplo, em 2020-02-10_15:55:17, o primeiro módulo rejeitou uma solicitação porque a chave do módulo1 foi comprometida. Em 2020-02-10_07:24:05, o segundo módulo rejeitou uma solicitação porque a chave do segundo módulo estava suspensa.

    Para conceder a permissão para que os scripts usem o módulo de criptografia na próxima vez em que forem executados, crie uma política de acesso ao módulo para a criptografia de script. Para obter mais informações, consulte Configuração de acesso do script a dados criptografados.