Utilizar firmas digitales con los paquetes
Es posible firmar un paquete de Integration Services con un certificado digital para identificar su origen. Una vez que el paquete está firmado con un certificado digital, se puede configurar Integration Services para que compruebe la firma digital antes de cargarlo. Para hacer que Integration Services compruebe la firma, puede establecer una opción en Business Intelligence Development Studio o en la utilidad dtexec (dtexec.exe), o bien establecer un valor opcional en el Registro.
Firmar un paquete con un certificado digital
Antes de poder firmar un paquete con un certificado digital, debe obtener o crear el certificado. Cuando lo consiga, puede utilizar el certificado para firmar el paquete. Para obtener más información sobre cómo obtener un certificado y firmar un paquete con él, vea Cómo firmar un paquete mediante un certificado digital.
Establecer una opción para comprobar la firma del paquete
Tanto Business Intelligence Development Studio como la utilidad dtexec tienen una opción que configura Integration Services para que compruebe la firma digital de un paquete firmado. El uso de Business Intelligence Development Studio o de la utilidad dtexec depende de si desea comprobar todos los paquetes o simplemente algunos de ellos:
Para comprobar la firma digital de todos los paquetes antes de cargarlos en tiempo de diseño, establezca la opción Comprobar la firma digital al cargar un paquete en Business Intelligence Development Studio. Esta opción es un valor de configuración global para todos los paquetes en Business Intelligence Development Studio. Para obtener más información, vea Página General.
Para comprobar la firma digital de un paquete concreto, especifique la opción /VerifyS[igned] cuando use la utilidad dtexec para ejecutar el paquete. Para obtener más información, vea Utilidad dtexec (Herramienta de SSIS).
Establecer un valor en el Registro para comprobar la firma del paquete
Integration Services también admite un valor opcional del Registro, BlockedSignatureStates, que puede utilizarse para administrar la directiva de una organización para cargar los paquetes firmados y sin firmar. El valor del Registro puede evitar que los paquetes se carguen si están sin firmar o si tienen firmas que no sean válidas o de confianza. Para obtener más información acerca de cómo establecer este valor del Registro, vea Cómo implementar una directiva de firma estableciendo un valor del Registro.
Nota
El valor del Registro BlockedSignatureStates opcional puede especificar un valor de configuración más restrictivo que la opción de firma digital establecida en Business Intelligence Development Studio o en la línea de comandos de dtexec. En esta situación, el valor del Registro más restrictivo invalida los demás valores.
|
Vea también