Cómo implementar una directiva de firma utilizando un valor del Registro

  • Artículo

Actualizado: 12 de diciembre de 2006

Se puede usar un valor del Registro para administrar la directiva de una organización para la carga de paquetes firmados o sin firmar.

En este procedimiento se describe cómo agregar el valor DWORD BlockedSignatureStates a la clave del Registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTS. El valor de los datos de BlockedSignatureStates determina si se debe bloquear un paquete que tenga una firma que no sea de confianza o una firma no válida, o esté sin firmar. Con respecto al estado de las firmas que se utilizan para firmar paquetes, el valor del Registro BlockedSignatureStates usa las siguientes definiciones:

  • Una firma válida es una firma que puede leerse correctamente.
  • Una firma no válida es una firma para la que la suma de comprobación descifrada (algoritmo hash de un sentido del código de paquete cifrado con una clave privada) no coincide con la suma de comprobación descifrada que se calcula como parte del proceso de carga de paquetes de Integration Services.
  • Una firma de confianza es una firma creada mediante un certificado digital firmado por una entidad de certificación raíz de confianza. Este valor de configuración no exige que el firmante se encuentre en la lista de publicadores de confianza del usuario.
  • Una firma que no es de confianza es una firma que no se puede comprobar que haya sido emitida por una entidad de certificación raíz de confianza o una firma que no es actual.

En la tabla siguiente se enumeran los valores válidos de los datos DWORD y su directiva asociada.

Valor Descripción

0

Sin restricción administrativa.

1

Bloquear firmas no válidas.

Este valor no bloquea los paquetes sin firmar.

2

Bloquear las firmas no válidas y las que no sean de confianza.

Este valor no bloquea los paquetes sin firmar, pero bloquea las firmas generadas automáticamente.

3

Bloquear las firmas no válidas, las que no sean de confianza y los paquetes sin firmar.

Este valor también bloquea las firmas generadas automáticamente.

Si el tipo del valor del Registro BlockedSignatureStates es DWORD y el valor del Registro no es 0, 1, 2 ni 3, Integration Services considera el valor del Registro como si fuera 3. Si BlockedSignatureStates no está establecido en DWORD, Integration Services considera el valor del Registro como si fuera DWORD con el valor 0.

[!NOTA] El valor recomendado para BlockedSignatureStates es 3. Este valor proporciona una mayor protección frente a paquetes sin firmar o firmas que no son válidas o de confianza. No obstante, es posible que el valor recomendado no sea adecuado para todas las circunstancias. Para obtener más información sobre la forma de firmar activos digitales, vea el tema de introducción a la firma de código (puede estar en inglés) en MSDN Library.

Para implementar una directiva de firma para paquetes

  1. En el menú Inicio, haga clic en Ejecutar.

  2. En el cuadro de diálogo Ejecutar, escriba Regedit y, a continuación, haga clic en Aceptar.

  3. Busque la clave del Registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTS.

  4. Haga clic con el botón secundario en MSDTS, seleccione Nuevo y, a continuación, haga clic en Valor DWORD.

  5. Cambie el nombre del valor nuevo a BlockedSignatureStates.

  6. Haga clic con el botón secundario en BlockedSignatureStates y haga clic en Modificar.

  7. En el cuadro de diálogo Editar valor DWORD, escriba el valor 0, 1, 2 o 3.

  8. Haga clic en Aceptar.

  9. En el menú Archivo, haga clic en Salir.

Vea también

Tareas

Firmar paquetes con certificados

Conceptos

Consideraciones de seguridad para Integration Services
Temas de procedimientos de seguridad (SSIS)

Ayuda e información

Obtener ayuda sobre SQL Server 2005