Compartir a través de


Identificar el origen de paquetes con firmas digitales

Es posible firmar un paquete de Integration Services con un certificado digital para identificar su origen. Una vez que el paquete está firmado con un certificado digital, se puede configurar Integration Services para que compruebe la firma digital antes de cargarlo. Para hacer que Integration Services compruebe la firma, puede establecer una opción en SQL Server Data Tools (SSDT) o en la utilidad dtexec (dtexec.exe), o bien establecer un valor opcional del Registro.

Firmar un paquete con un certificado digital

Antes de poder firmar un paquete con un certificado digital, debe obtener o crear el certificado. Cuando lo consiga, puede utilizar el certificado para firmar el paquete. Para obtener más información sobre cómo obtener un certificado y firmar un paquete con él, vea Firmar un paquete mediante un certificado digital.

Establecer una opción para comprobar la firma del paquete

Tanto SQL Server Data Tools (SSDT) como la utilidad dtexec tienen una opción que configura Integration Services para que compruebe la firma digital de un paquete firmado. El uso de SQL Server Data Tools (SSDT) o de la utilidad dtexec depende de si desea comprobar todos los paquetes o simplemente algunos de ellos:

  • Para comprobar la firma digital de todos los paquetes antes de cargarlos en tiempo de diseño, establezca la opción Comprobar la firma digital al cargar un paquete en SQL Server Data Tools (SSDT). Esta opción es un valor de configuración global para todos los paquetes en SQL Server Data Tools (SSDT). Para obtener más información, vea General Page.

  • Para comprobar la firma digital de un paquete individual, especifique la /VerifyS[igned] opción cuando use la utilidad dtexec para ejecutar el paquete. Para obtener más información, consulte utilidad dtexec.

Establecer un valor en el Registro para comprobar la firma del paquete

Integration Services también admite un valor opcional del Registro, BlockedSignatureStates, que puede utilizarse para administrar la directiva de una organización para cargar los paquetes firmados y sin firmar. El valor del Registro puede evitar que los paquetes se carguen si están sin firmar o si tienen firmas que no sean válidas o de confianza. Para obtener más información sobre cómo establecer este valor del Registro, vea Implementar una directiva de firma estableciendo un valor del Registro.

Nota

El valor del Registro BlockedSignatureStates opcional puede especificar un parámetro de configuración más restrictivo que la opción de firma digital establecida en SQL Server Data Tools (SSDT) o en la línea de comandos de dtexec . En esta situación, el valor del Registro más restrictivo invalida los demás valores.

Consulte también

Paquetes de Integration Services (SSIS)
Información general sobre seguridad (Integration Services)