robot
2024.10
true
UiPath logo, featuring letters U and I in white
Robot admin guide
Last updated 18 de nov. de 2024

Configuración de Verificación de la firma de paquete

La firma del paquete es una herramienta utilizada por los paquetes NuGet para verificar que su origen sea de confianza. Esta verificación se realiza mediante un certificado que ayuda a confirmar la identidad de la entidad que ha emitido o creado el paquete.

Al habilitar la comprobación de certificados, UiPath valida si los paquetes utilizados proceden de un autor aprobado o de un repositorio permitido, lo que mejora la seguridad de la implementación al garantizar que solo se utilizan paquetes fiables.

Modos de validación

Los valores para el parámetro del modo de validación signatureValidationMode deciden qué tipo de paquetes se pueden instalar.
  • Si utilizas accept, puedes instalar tanto paquetes firmados como no firmados.
  • Si utilizas require, solo puedes instalar un paquete si los detalles de la firma deben coincidir con los de la <trustedSigners> sección NuGet.config .

Configuración manual para la verificación de la firma

Antes de la versión 2021.2 de UiPath Robot, durante la instalación, el archivo NuGet.config se rellenaba automáticamente con ciertas configuraciones:
  • signatureValidationMode, establecido en accept
  • UiPath® aparece como firmante de confianza

En las versiones de UiPath Robot 2021.2 y posteriores, te recomendamos que hagas una elección consciente, para que esta configuración no se rellene automáticamente. Para seguir utilizando la característica de firma de paquetes, debes editar manualmente el archivo NuGet.config y añadir el parámetro signatureValidationMode , y enumerar UiPath como fuente de confianza.
Importante:
  • Si utilizas la fuente NuGet.org , añádela para los modos de validación accept y require , ya que NuGet anuncia todo el repositorio como firmado.
  • Si no quieres utilizar la verificación de la firma del paquete, asegúrate de eliminar la etiqueta <trustedSigners> del archivo NuGet.config .

Habilitar firmas de paquetes

Puedes configurar la firma del paquete durante la instalación de la línea de comandos o después de la instalación, editando el archivo NuGet.config :
  1. Durante la instalación de la línea de comandos: añade el argumento ENFORCE_SIGNED_EXECUTION=1 al comando de instalación.
  2. Después de la instalación: en el archivo Nuget.config , añade el parámetro signatureValidationMode y establécelo como require.
    Nota:
    • El archivo NuGet.config se almacena en la carpeta %ProgramFiles%\UiPath\Studio .
    • Para que los cambios en el archivo NuGet.config surtan efecto:
      1. Reinicies el servicio de UiPath Robot.

      2. Elimina todos los paquetes NuGet existentes de %ProgramFiles%\UiPath\Studio\Packages y %userprofile%\.nuget\packages.
      3. Reinicia Studio y Assistant.

Añadir fuentes de confianza

Para descargar, instalar y ejecutar paquetes firmados con un certificado específico, añádelo como origen de confianza.

  1. Abre el archivo NuGet.config.
  2. En la sección <trustedSigners> , añade la etiqueta <author> y proporciona los valores de un autor de confianza. Por ejemplo, UiPath tiene los siguientes valores de autor:
    <config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
       <author name="UiPath">
          <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
          <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
       </author>
    </trustedSigners><config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
       <author name="UiPath">
          <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
          <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
       </author>
    </trustedSigners>
  3. En la sección <trustedSigners> , añade la etiqueta <repository> y proporciona valores de un repositorio de confianza. Por ejemplo, UiPath tiene los siguientes valores de repositorio:
    <config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
       <repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
          <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
          <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
       </repository>
    </trustedSigners><config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
       <repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
          <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
          <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
       </repository>
    </trustedSigners>
  4. Para añadir una lista de propietarios de confianza, añade la etiqueta <owners> y proporciona los nombres de los autores de confianza. Esto solo permite paquetes firmados por varios autores de confianza.
    <config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
        <repository name="UiPath Repository" serviceIndex="https://uipath.repository">
            <certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
            <owners>Author1;Author2;Author3</owners> 
        </repository>
    </trustedSigners><config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
        <repository name="UiPath Repository" serviceIndex="https://uipath.repository">
            <certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
            <owners>Author1;Author2;Author3</owners> 
        </repository>
    </trustedSigners>

¿Te ha resultado útil esta página?

Obtén la ayuda que necesitas
RPA para el aprendizaje - Cursos de automatización
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
© 2005-2024 UiPath. Todos los derechos reservados.