• Artículo

Utilizar firmas digitales con los paquetes

Es posible firmar un paquete de Integration Services con un certificado digital para identificar su origen. Una vez que el paquete está firmado con un certificado digital, se puede configurar Integration Services para que compruebe la firma digital antes de cargarlo. Para hacer que Integration Services compruebe la firma, puede establecer una opción en Business Intelligence Development Studio o en la utilidad dtexec (dtexec.exe), o bien establecer un valor opcional en el Registro.

Firmar un paquete con un certificado digital

Antes de poder firmar un paquete con un certificado digital, debe obtener o crear el certificado. Cuando lo consiga, puede utilizar el certificado para firmar el paquete. Para obtener más información sobre cómo obtener un certificado y firmar un paquete con él, vea Cómo firmar un paquete mediante un certificado digital.

Establecer una opción para comprobar la firma del paquete

Tanto Business Intelligence Development Studio como la utilidad dtexec tienen una opción que configura Integration Services para que compruebe la firma digital de un paquete firmado. El uso de Business Intelligence Development Studio o de la utilidad dtexec depende de si desea comprobar todos los paquetes o simplemente algunos de ellos:

  • Para comprobar la firma digital de todos los paquetes antes de cargarlos en tiempo de diseño, establezca la opción Comprobar la firma digital al cargar un paquete en Business Intelligence Development Studio. Esta opción es un valor de configuración global para todos los paquetes en Business Intelligence Development Studio. Para obtener más información, vea Página General.

  • Para comprobar la firma digital de un paquete concreto, especifique la opción /VerifyS[igned] cuando use la utilidad dtexec para ejecutar el paquete. Para obtener más información, vea Utilidad dtexec (Herramienta de SSIS).

Establecer un valor en el Registro para comprobar la firma del paquete

Integration Services también admite un valor opcional del Registro, BlockedSignatureStates, que puede utilizarse para administrar la directiva de una organización para cargar los paquetes firmados y sin firmar. El valor del Registro puede evitar que los paquetes se carguen si están sin firmar o si tienen firmas que no sean válidas o de confianza. Para obtener más información acerca de cómo establecer este valor del Registro, vea Cómo implementar una directiva de firma estableciendo un valor del Registro.

Nota

El valor del Registro BlockedSignatureStates opcional puede especificar un valor de configuración más restrictivo que la opción de firma digital establecida en Business Intelligence Development Studio o en la línea de comandos de dtexec. En esta situación, el valor del Registro más restrictivo invalida los demás valores.

Icono de Integration Services (pequeño) Manténgase al día con Integration Services

Para obtener las más recientes descargas, artículos, ejemplos y vídeos de Microsoft, así como soluciones seleccionadas de la comunidad, visite la página de Integration Services en MSDN o TechNet:

Para recibir notificaciones automáticas de estas actualizaciones, suscríbase a las fuentes RSS disponibles en la página.