Criptografando e Assinando Arquivos
Pode ser necessário que alguns arquivos criados pelos processos em batch relacionados à exportação de dados sejam criptografados e/ou assinados digitalmente para fins de segurança. Da mesma forma, os processos de upload em batch podem precisar verificar a assinatura e/ou descriptografar o conteúdo do arquivo que está sendo importado.
Novos parâmetros de batch controlam se a criptografia ou a assinatura digital se aplica aos arquivos extraídos ou carregados pelo processo. Tanto a criptografia quanto a assinatura usam os padrões PGP (Bring Good Privacy).
Os processos que incluem um parâmetro de nome de arquivo, como aqueles que usam o modelo de extração orientado por plug-in, suportam uma extensão de nome de arquivo ".pgp". Os arquivos que terminam com esta extensão são criptografados e/ou assinados usando os parâmetros de chave de criptografia descritos na próxima seção.
Os processos que possuem um formato construído internamente para o nome do arquivo, como aqueles que usam o modelo de exportação inicial generalizado, executam criptografia e/ou assinatura de acordo com o fornecimento dos parâmetros de criptografia. Uma extensão ".pgp" é adicionada ao nome do arquivo construído.
Extrair Parâmetros de Criptografia do Processo
| Nome do Parâmetro | Descrição | Comentários Adicionais |
|---|---|---|
| encryptExternalKey | Use este parâmetro de keyring para configurar a chave externa fornecida pelo destinatário do arquivo. | Se preenchido, o arquivo de saída em batch será criptografado usando uma chave gerada em tempo de execução. A chave gerada será criptografada usando a chave pública ativa armazenada no keyring. O destinatário usará sua chave privada para descriptografar a chave gerada para que o arquivo possa ser descriptografado. Somente keyrings externos públicos podem ser usados. |
| encryptSignatureKey | Use este parâmetro de keyring para configurar a chave interna usada para assinar o arquivo. | Se preenchido, o arquivo de saída de batch será assinado usando a chave privada ativa armazenada no keyring. Supõe-se que a chave pública correspondente foi compartilhada com o destinatário. Somente os keyring de assinatura/criptografia de arquivo interno podem ser usados. |
Parâmetros de Criptografia do Processo de Upload
| Nome do Parâmetro | Descrição | Comentários Adicionais |
|---|---|---|
| decryptInternalKey | Use este parâmetro de keyring para configurar a chave interna a ser usada para descriptografar o arquivo a ser carregado. | Se preenchida, a chave gerada recebida com o arquivo de entrada será descriptografada usando a chave privada ativa armazenada no keyring. Os dados são então descriptografados usando a chave gerada. Somente os keyring de assinatura/criptografia de arquivo interno podem ser usados. |
| decryptSignatureKey | Use este parâmetro de keyring para configurar a chave de assinatura pública fornecida pelo remetente do arquivo. | Se preenchido, a assinatura do arquivo de entrada será verificada usando a chave pública ativa armazenada no keyring. Somente keyrings externos podem ser usados. |
É possível usar o portal Consulta de Controle do Batch para localizar todos os controles de batch com suporte a essas opções.
Consulte Criptografia do Arquivo e Chaves de Assinatura para obter mais informações sobre a manutenção de chaves de criptografia internas e externas.