Identificar el origen de paquetes con firmas digitales
Es posible firmar un paquete de Integration Services con un certificado digital para identificar su origen. Una vez que el paquete está firmado con un certificado digital, se puede configurar Integration Services para que compruebe la firma digital antes de cargarlo. Para hacer que Integration Services compruebe la firma, puede establecer una opción en SQL Server Data Tools (SSDT) o en la utilidad dtexec (dtexec.exe), o bien establecer un valor opcional en el Registro.
Firmar un paquete con un certificado digital
Antes de poder firmar un paquete con un certificado digital, debe obtener o crear el certificado. Cuando lo consiga, puede utilizar el certificado para firmar el paquete. Para obtener más información sobre cómo obtener un certificado y firmar un paquete con él, vea Firmar un paquete mediante un certificado digital.
Establecer una opción para comprobar la firma del paquete
Tanto SQL Server Data Tools (SSDT) como la utilidad dtexec tienen una opción que configura Integration Services para que compruebe la firma digital de un paquete firmado. El uso de SQL Server Data Tools (SSDT) o de la utilidad dtexec depende de si desea comprobar todos los paquetes o simplemente algunos de ellos:
Para comprobar la firma digital de todos los paquetes antes de cargarlos en tiempo de diseño, establezca la opción Comprobar la firma digital al cargar un paquete en SQL Server Data Tools (SSDT). Esta opción es un valor de configuración global para todos los paquetes en SQL Server Data Tools (SSDT). Para obtener más información, vea Página General.
Para comprobar la firma digital de un paquete concreto, especifique la opción /VerifyS[igned] cuando use la utilidad dtexec para ejecutar el paquete. Para obtener más información, vea dtexec (utilidad).
Establecer un valor en el Registro para comprobar la firma del paquete
Integration Services también admite un valor opcional del Registro BlockedSignatureStates que puede utilizarse para administrar la directiva de una organización para cargar los paquetes firmados y sin firmar. El valor del Registro puede evitar que los paquetes se carguen si están sin firmar o si tienen firmas que no sean válidas o de confianza. Para obtener más información acerca de cómo establecer este valor del Registro, vea Implementar una directiva de firma estableciendo un valor del Registro.
[!NOTA]
El valor del Registro BlockedSignatureStates opcional puede especificar un valor de configuración más restrictivo que la opción de firma digital establecida en SQL Server Data Tools (SSDT) o en la línea de comandos de dtexec. En esta situación, el valor del Registro más restrictivo invalida los demás valores.
|