studio
2022.10
false
Guia do usuário do Studio
Last updated 4 de nov de 2024

Como assinar pacotes

A assinatura de pacotes fica disponível com o propósito de garantir a segurança e a integridade dos processos e bibliotecas publicados no Studio.

O NuGet fornece duas maneiras em que os pacotes podem ser assinados, por um autor ou um repositório.

Como impor o uso de pacotes assinados

Para impor o uso de pacotes assinados, o parâmetro signatureValidationMode no arquivo Nuget.config deve ser definido como require. O arquivo está localizado em %ProgramFiles%\UiPath\Studio. Você pode fazer isso de uma dessas maneiras:
  • Durante a instalação, instalando da linha de comando com a opção ENFORCE_SIGNED_EXECUTION=1.
    Por exemplo, o seguinte comando instala o Studio, um Robot como um serviço do Windows e impõe o uso de pacotes assinados em seu ambiente do UiPath: UiPathStudio.msi ADDLOCAL=DesktopFeature,Studio,Robot,RegisterService ENFORCE_SIGNED_EXECUTION=1.
  • Após a instalação, editando manualmente o arquivo Nuget.config.

    Se você definir o parâmetro após a instalação, as alterações entrarão em vigor após você:

    1. Reiniciar o Serviço de Robôs da UiPath.
    2. Remover todos os pacotes .NuGet existentes de %ProgramFiles%\UiPath\Studio\Packages e %userprofile%\.nuget\packages.
    3. Reiniciar o Studio/UiPath Assistant.

Por padrão, os pacotes da UiPath são repositórios e assinados pelo autor. Isso significa que esses pacotes podem ser baixados e instalados usando Gerenciar Pacotes, sem realizar nenhuma outra ação. Para obter informações sobre como adicionar autores, repositórios e/ou proprietários confiáveis, consulte as seções a seguir desta página.

Importante: quando vários feeds são usados, o NuGet escolhe o feed que responde mais rápido.Se um dos feeds não incluir pacotes e dependências assinados, o Robô pode receber um pacote ou dependência que não está assinado, fazendo com que a automação falhe. Para evitar isso, certifique-se de que todos os feeds configurados tenham pacotes e dependências assinados.

Como adicionar origens confiáveis

Para baixar, instalar e executar os pacotes assinados com um certificado específico, adicione o certificado como uma origem confiável. Para fazer isso, modifique o arquivo nuget.config na pasta de instalação, principalmente a seção <trustedSigners>.

Como adicionar um autor confiável

Para adicionar um autor confiável, você precisa abrir o arquivo NuGet.config localizado em %ProgramFiles%\UiPath\Studio\NuGet.config. Em seguida, forneça certificatefingerprint e hashAlgorithm. Confira esta página para obter mais informações sobre a assinatura do certificado.
Defina allowUntrustedRoot como true ou false:
  • allowUntrustedRoot = "true" — signatário de confiança deve ter permissão para estar em cadeia com uma raiz não confiável.
  • allowUntrustedRoot = "false" — signatário de confiança não deve ter permissão para estar em cadeia com uma raiz não confiável.

A entrada deve ser semelhante ao exemplo abaixo:

<trustedSigners>
<author name="UiPath">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true"/>
</author>
</trustedSigners><trustedSigners>
<author name="UiPath">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true"/>
</author>
</trustedSigners>

Para obter mais informações sobre como adicionar o UiPath como um signatário confiável, consulte Verificação de assinatura de pacote no guia do Robô.

Como adicionar um repositório confiável

A adição de um repositório confiável é feita de forma semelhante à adição de um autor, com a diferença de que o serviceIndex também deve ser adicionado.
Veja abaixo um exemplo de um repositório confiável adicionado ao arquivo NuGet.config:
<trustedSigners>    
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
</repository>
</trustedSigners><trustedSigners>    
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
</repository>
</trustedSigners>

Como adicionar proprietários confiáveis

Um repositório pode ter vários pacotes assinados pelo autor. Neste caso, a tag <owners> pode ser usada para permitir que apenas pacotes assinados por autores confiáveis sejam instalados.
Adicione os autores confiáveis entre as tags <owners>, como no exemplo abaixo:
<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
<owners>Author1;Author2</owners> 
</repository>
</trustedSigners><trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
<owners>Author1;Author2</owners> 
</repository>
</trustedSigners>


Como assinar um pacote

  1. No Studio, a assinatura de pacotes pode ser feita na janela Publicar, na guia Assinatura do certificado, para processos e bibliotecas.


  2. Na guia Assinatura do certificado, adicione o caminho do certificado na sua máquina local. Use o botão docs image para navegar até o caminho, se necessário. Somente os formatos de arquivo de certificado .pfx e .p12 são aceitos.
  3. Em seguida, digite a senha do certificado e adicione um certificado opcional de aplicador de carimbo de data/hora, se necessário. Clique em Publicar. O arquivo .nupkg resultante será assinado com um certificado e um carimbo de data/hora, se indicado.

Os carimbos de data/hora são uma maneira segura de acompanhar a data e a hora em que um pacote foi assinado. Para saber mais sobre os carimbos de data/hora no contexto de assinatura de pacotes do NuGet, consulte este link.

Se o aplicador de carimbo de data/hora for inválido, uma mensagem de erro contendo o nome do projeto será exibida no Studio depois de clicar no botão Publicar. Uma mensagem de erro semelhante também será registrada em log no painel Saída.

Observação: se a verificação de assinatura NÃO for aplicada, os processos criados com o Studio antes da v2019.4 ainda serão executados, independentemente de estarem assinados ou não.

Use a ferramenta de Linha de Comando de Atualização em Massa para assinar vários pacotes e publicá-los em um local.

Observação: ter uma dependência não assinada no projeto pode evitar que outras dependências sejam resolvidas ao usar a funcionalidade Reparar Dependência. Remova o pacote não assinado do projeto para resolver as dependências assinadas.

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.