robot
2024.10
false
Importante :
La localización de contenidos recién publicados puede tardar entre una y dos semanas en estar disponible.
UiPath logo, featuring letters U and I in white

Guía de administración de UiPath Robot

Última actualización 13 de mar. de 2025

Configuración de Verificación de la firma de paquete

La firma del paquete es una herramienta utilizada por los paquetes NuGet para verificar que su origen sea de confianza. Esta verificación se realiza mediante un certificado que ayuda a confirmar la identidad de la entidad que ha emitido o creado el paquete.

Cuando habilitas la comprobación de certificados, UiPath valida si los paquetes que se utilizan proceden de un autor aprobado o de un repositorio permitido, lo que mejora la seguridad de la implementación al garantizar que solo se utilicen paquetes fiables.

Modos de validación

Los valores del parámetro de modo de validación signatureValidationMode deciden qué tipo de paquetes pueden instalarse.
  • Si utilizas accept, puedes instalar paquetes firmados y no firmados.
  • Si utilizas require, solo puedes instalar un paquete si los detalles de firma tienen que coincidir con los de la sección <trustedSigners> del archivo NuGet.config.

Configuración manual para verificación de firma

Antes de la versión 2021.2 del robot, durante la instalación, el archivo NuGet.config se rellenaba automáticamente con determinadas configuraciones:
  • signatureValidationMode, establecido en accept

  • UiPath® aparece en la lista como firmante de confianza

En las versiones 2021.2 y posteriores del robot, se recomienda realizar una elección consciente, por lo que estos ajustes no se rellenan automáticamente. Para continuar usando la característica de firma del paquete, debes editar manualmente el archivo NuGet.config y añadir el parámetro signatureValidationMode y enumerar UiPath como fuente de confianza.
Importante:
  • Si utilizas la transmisión NuGet.org, añádela a ambos modos de validación accept y require, ya que NuGet anuncia todo el repositorio como firmado.
  • Si no deseas utilizar la verificación de la firma del paquete, asegúrate de eliminar la etiqueta <trustedSigners> del archivo NuGet.config.

Habilitar firmas de paquetes

Puedes configurar la firma de paquete durante la instalación mediante la línea de comandos o después de la instalación, editando el archivo NuGet.config:
  1. Durante la instalación mediante la línea de comandos: añade el argumento ENFORCE_SIGNED_EXECUTION=1 al comando de instalación.
  2. Después de la instalación: en el archivo Nuget.config, añade el parámetro signatureValidationMode y establécelo en require.
    Nota:
    • El archivo NuGet.config se almacena en la carpeta %ProgramFiles%\UiPath\Studio.
    • Para que los cambios del archivo NuGet.config surtan efecto:

      1. Reinicies el servicio de UiPath Robot.

      2. Elimina todos los paquetes NuGet existentes de %ProgramFiles%\UiPath\Studio\Packages y %userprofile%\.nuget\packages.

      3. Reinicia Studio y UiPath Assistant.

Añadir orígenes de confianza

Para descargar, instalar y ejecutar paquetes firmados con un certificado específico, añádelo como origen de confianza.

  1. Abre el archivo NuGet.config.
  2. En la sección <trustedSigners>, añade la etiqueta <author> y proporciona los valores de un autor de confianza. Por ejemplo, UiPath tiene los siguientes valores de autor:
     
     


   
      
      
      
   
<config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
   <author name="UiPath">
      <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
      <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="A96ADDC7455443CF702A887BC153CF7844038E2E88081D676C57DDD90EC90245" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
   </author>
</trustedSigners>
  3. En la sección<trustedSigners>, agrega la etiqueta <repository> y proporciona valores de un repositorio de confianza. Por ejemplo, UiPath tiene los siguientes valores de repositorio:
     
     


   
      
      
      
   
<config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
   <repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
      <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="A96ADDC7455443CF702A887BC153CF7844038E2E88081D676C57DDD90EC90245" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
   </repository>
</trustedSigners>
  4. Para añadir una lista de propietarios de confianza, añade la etiqueta <owners> y proporciona los nombres de los autores de confianza. Solo se permiten paquetes firmados por varios autores de confianza.
     
     


    
        
        Author1;Author2;Author3 
    
<config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
    <repository name="UiPath Repository" serviceIndex="https://uipath.repository">
        <certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
        <owners>Author1;Author2;Author3</owners> 
    </repository>
</trustedSigners>

¿Te ha resultado útil esta página?

Soporte y servicios
Obtén la ayuda que necesitas
UiPath Academy
RPA para el aprendizaje - Cursos de automatización
Foro de UiPath
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
Términos de uso
Política de privacidad
Política de cookies
© 2005-2025 UiPath. Todos los derechos reservados.