Configure as propriedades da chave fornecida pelo cliente

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Revise as propriedades do sistema da chave de encapsulamento pública efêmera que sua instância usa para desencapsular chaves fornecidas pelo cliente.

    Antes de Iniciar

    Função necessária: Administrador do KMF ou Operador criptográfico do KMF

    Por Que e Quando Desempenhar Esta Tarefa

    Você deve encapsular sua chave de criptografia de dados simétrica com um ServiceNow chave de encapsulamento pública efêmera antes que você possa carregá-la para sua instância.

    Quando sua chave é carregada para sua instância, a instância a desenforma usando o lado privado da chave pública.

    Você pode usar as propriedades do sistema em sua instância para definir o preenchimento de chave, o tamanho do par de chaves efêmero e um período de validade de chave para esta chave pública efêmera.

    Propriedade do sistema Descrição Valor padrão
    glide.kmf.efêmero_key.key_padding Esquema de preenchimento de chave para a chave efêmera. OAEPWithSHA256AndMGF1Adicionar

    OAEP SHA256, mas SHA1 é compatível.
    glide.kmf.efêmero.key_size Tamanho da chave do par de chaves efêmera. 4096

    4096 bits, mas 2048 bits também são compatíveis.
    Glide.kmf.efêmero_key.key_validity_period Período para o qual o par de chaves efêmero é válido. 02:00:00

    2 horas

    Procedimento

    Contato ServiceNow Se você precisar mudar qualquer uma dessas propriedades.
    Nota:
    Essas propriedades do sistema não estão visíveis para os administradores e não aparecem na lista Propriedades do sistema [sys_properties]. Use a tabela acima para ver seus valores padrão.

    O que Fazer Depois

    Depois que suas propriedades estiverem configuradas de acordo com suas necessidades, prossiga para Encapsule sua chave fornecida pelo cliente.