Configurando a Verificação de Assinatura de Pacote

A assinatura de pacotes é uma ferramenta usada por pacotes NuGet para verificar sua origem como sendo confiável. Essa verificação é feita usando um certificado que ajuda a confirmar a identidade da entidade que emitiu ou criou o pacote.

Quando você habilita a verificação do certificado, a UiPath valida se os pacotes que estão sendo usados vêm de um autor aprovado ou um repositório permitido, aumentando a segurança da implantação garantindo que apenas pacotes confiáveis sejam usados.

Modos de validação

Os valores para o parâmetro signatureValidationMode do modo de validação decidem que tipo de pacotes podem ser instalados.

Se você usar accept, poderá instalar pacotes assinados e não assinados.
Se você usar require, você só pode instalar um pacote se os detalhes de assinatura corresponderem aos da <trustedSigners> seção do NuGet.config arquivo .

Configuração manual para verificação de assinatura

Antes da versão 2021.2 do Robô, durante a instalação, o arquivo NuGet.config seria preenchido automaticamente com certas configurações:

signatureValidationMode, definido como accept
A UiPath® está listada como um signatário confiável

Nas versões do UiPath Robot 2021.2 e posteriores, você é incentivado a fazer uma escolha ciente, para que essas configurações não sejam preenchidas automaticamente. Para continuar usando a funcionalidade de assinatura de pacotes, você precisa editar manualmente o arquivo NuGet.config , adicionar o parâmetro signatureValidationMode e listar a UiPath como uma origem confiável.

Importante:

Se você usar o feed NuGet.org , adicione-o para os modos de validação accept e require , pois o NuGet informa todo o repositório como assinado.
Se você não quiser usar a verificação de assinatura do pacote, certifique-se de remover a tag <trustedSigners> do arquivo NuGet.config .

Habilitando assinaturas de pacotes

Você pode configurar a assinatura do pacote durante a instalação de linha de comando ou após a instalação, editando o arquivo NuGet.config :

Durante a instalação de linha de comando: adicione o argumento ENFORCE_SIGNED_EXECUTION=1 ao comando de instalação.
Após a instalação: no arquivo Nuget.config , adicione o parâmetro signatureValidationMode e defina-o como require.
Observação:
- O arquivo NuGet.config é armazenado na pasta %ProgramFiles%\UiPath\Studio .
- Para que as alterações no arquivo NuGet.config entrem em vigor:
  1. Reiniciar o Serviço de Robôs da UiPath.
  2. Remover todos os pacotes NuGet existentes de %ProgramFiles%\UiPath\Studio\Packages e %userprofile%\.nuget\packages.
  3. Reinicie o Studio e o Assistant.

Adição de origens confiáveis

Para baixar, instalar e executar os pacotes assinados com um certificado específico, adicione-o como uma origem confiável.

Abra o arquivo NuGet.config.
Na seção <trustedSigners> , adicione a tag <author> e forneça os valores de um autor confiável. Por exemplo, a UiPath tem os seguintes valores de autor:
```
<config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
   <author name="UiPath">
      <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
      <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
   </author>
</trustedSigners><config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
   <author name="UiPath">
      <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
      <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
   </author>
</trustedSigners>
```

Na seção <trustedSigners> , adicione a tag <repository> e forneça os valores de um repositório confiável. Por exemplo, a UiPath tem os seguintes valores de repositório:

<config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
   <repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
      <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
   </repository>
</trustedSigners><config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
   <repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
      <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
   </repository>
</trustedSigners>

Para adicionar uma lista de proprietários confiáveis, adicione a tag <owners> e forneça os nomes dos autores confiáveis. Isso permite apenas pacotes assinados por vários autores confiáveis.

<config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
    <repository name="UiPath Repository" serviceIndex="https://uipath.repository">
        <certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
        <owners>Author1;Author2;Author3</owners> 
    </repository>
</trustedSigners><config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
    <repository name="UiPath Repository" serviceIndex="https://uipath.repository">
        <certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
        <owners>Author1;Author2;Author3</owners> 
    </repository>
</trustedSigners>