Firmar paquetes con certificados
Actualizado: 12 de diciembre de 2006
Un paquete de SQL Server 2005 Integration Services (SSIS) se puede firmar con un certificado y configurar para que requiera la comprobación de la firma en tiempo de ejecución antes de cargar el paquete. Las propiedades del paquete, CheckSignatureOnLoad y CertificateObject, indican si se debe comprobar un certificado y especifican el certificado que se utilizó para firmar el paquete. El certificado utilizado para firmar el paquete debe estar habilitado para la firma de código.
Integration Services proporciona un valor del Registro que puede usar para administrar la directiva de una organización para cargar paquetes firmados y no firmados. El valor del Registro puede administrar también firmas que no son de confianza de paquetes firmados. Con respecto al estado de las firmas que se utilizan para firmar paquetes, el valor del Registro BlockedSignatureStates usa las siguientes definiciones:
- Una firma válida es una firma que puede leerse correctamente.
- Una firma no válida es una firma para la que la suma de comprobación descifrada (algoritmo hash de un sentido del código de paquete cifrado con una clave privada) no coincide con la suma de comprobación descifrada que se calcula como parte del proceso de carga de paquetes de Integration Services.
- Una firma de confianza es una firma creada mediante un certificado digital firmado por una entidad de certificación raíz de confianza. Este valor de configuración no exige que el firmante se encuentre en la lista de publicadores de confianza del usuario.
- Una firma que no es de confianza es una firma que no se puede comprobar que haya sido emitida por una entidad de certificación raíz de confianza o una firma que no es actual.
Para usar el valor del Registro con el fin de evitar que se carguen paquetes no firmados o que tengan firmas no válidas o que no sean de confianza, debe agregar el valor DWORD BlockedSignatureStates a la clave del Registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTS y especificar el valor 0, 1, 2 o 3.
En la tabla siguiente se enumeran los valores válidos de los datos DWORD y sus directivas asociadas.
Valor | Descripción |
---|---|
0 |
Sin restricción administrativa |
1 |
Bloquear firmas no válidas Este valor no bloquea los paquetes sin firmar. |
2 |
Bloquear las firmas no válidas y las que no sean de confianza Este valor no bloquea los paquetes sin firmar, pero bloquea las firmas generadas automáticamente. |
3 |
Bloquear las firmas no válidas, las que no sean de confianza y los paquetes sin firmar. Este valor también bloquea las firmas generadas automáticamente. |
Si el tipo del valor del Registro BlockedSignatureStates es DWORD y el valor del Registro no es 0, 1, 2 ni 3, Integration Services considera el valor del Registro como si fuera 3. Si BlockedSignatureStates no está establecido en DWORD, Integration Services considera el valor del Registro como si fuera DWORD con el valor 0.
[!NOTA] El valor recomendado para BlockedSignatureStates es 3. Este valor proporciona una mayor protección frente a paquetes sin firmar o firmas que no son válidas o de confianza. No obstante, es posible que el valor recomendado no sea adecuado para todas las circunstancias. Para obtener más información sobre la forma de firmar activos digitales, vea el tema de introducción a la firma de código (puede estar en inglés) en MSDN Library.
Para firmar un paquete
Vea también
Conceptos
Paquetes de Integration Services
Consideraciones de seguridad para Integration Services
Ayuda e información
Obtener ayuda sobre SQL Server 2005
Historial de cambios
Versión | Historial |
---|---|
12 de diciembre de 2006 |
|
14 de abril de 2006 |
|