Mensagens de erro de chaves de criptografia
Introdução
Esta é uma lista de mensagens de erro que podem ocorrer durante os processos de chave de criptografia gerenciada pelo cliente (CMEK) de duas partes.
Os erros podem se referir a problemas relacionados com entrada de dados. Eles ocorrem durante a entrada ou a confirmação das informações. Por exemplo, um nome de chave duplicado ou um formato de URL inválido é encontrado durante a entrada das informações. Outros erros podem estar relacionados com a configuração. Por exemplo, o cliente cancelou um ou ambos os armazenamentos de chave, ou o identificador da chave foi digitado incorretamente.
As mensagens de erro disponíveis são as seguintes:
iManage Control Center
Se o item de menu Chave de criptografia não aparecer no painel Configurações do painel de navegação, verifique se foi atribuída uma função global ao usuário que tenha o privilégio de Gerenciamento de chaves habilitado.
Para adicionar ou verificar a configuração de Gerenciamento de chaves da função, faça login como um NRTADMIN que esteja designado para uma função que tenha o Gerenciamento de funções habilitado no iManage Control Center:
Selecione Acesso > Funções.
Selecione Gerenciamento global na lista de Funções.
Selecione uma função existente ou crie uma nova função.
Na guia Detalhes, selecione Editar para Privilégios.
Selecione a opção de habilitar o Gerenciamento de chaves.
Selecione Salvar.
Na guia Usuários, selecione Atribuir a usuários e selecione os usuários necessários.
Selecione Salvar.
O usuário terá esse privilégio a partir do login seguinte.
Caixa de diálogo Adicionar chave
Estas mensagens de erro se aplicam à caixa de diálogo Adicionar chave de criptografia.
Há campos obrigatórios faltando
Os campos obrigatórios (identificados por um asterisco) devem ser preenchidos com um valor. Essa mensagem identifica o campo que precisa ser corrigido.
O nome da chave excede o limite de comprimento
O nome inserido para a chave especificada é longo demais. Corrija o nome para que tenha um comprimento inferior ou igual ao máximo.
O nome da chave é o nome descritivo da chave. Esse nome aparece na lista de chaves.
Comprimento mínimo: 1
Comprimento máximo: 255
Espaços permitidos: Sim
Unicode permitido: Sim
Caracteres especiais permitidos: Sim
O formato da URL do identificador da chave é inválido
O identificador da chave é uma URL para o cofre de chaves Azure.
O valor inserido não está em um formato de URL válido. Verifique a URL e insira-a novamente. Certifique-se de que a URL inclua somente barras “/”, não inclua URLs relativas, contenha “https://”, um nome de domínio e não contenha espaços.
A URL é fornecida pelo Azure no momento em que o valor é criado, e deve ser copiada ou anotada para garantir a sua exatidão.
Eis um exemplo de formato: https://ajubalaw.vault.azure.net/keys/ajubalaw-1/da93550d9b344d04a212dd06b7e7f4dc
Informações do responsável da chave duplicadas
Algumas das informações do responsável da chave estão duplicadas com relação ao outro responsável da chave. Certifique-se de que cada valor do segredo do cliente, do ID do aplicativo (cliente) e do identificador de chave seja diferente dos valores do outro responsável da chave.
Os identificadores de chave são iguais. As chaves devem ser armazenadas em cofres de chaves Azure separados. Certifique-se de que cada valor de identificador de chave seja diferente do valor do outro responsável da chave.
Os IDs do aplicativo (cliente) são iguais. As chaves devem ser armazenadas em cofres de chaves Azure separados. Certifique-se de que cada valor de ID do aplicativo (cliente) seja diferente do valor do outro responsável da chave.
Os identificadores de chave e os IDs do aplicativo são iguais. As chaves devem ser armazenadas em cofres de chaves Azure separados. Certifique-se de que cada identificador de chave e ID do aplicativo (cliente) seja diferente dos valores do outro responsável da chave.
Foi registrado e habilitado um número insuficiente de cofres de chave.
Não há um número suficiente de cofres de chaves Azure registrados para que o sistema iManage Work confirme a chave de criptografia fornecida.
Os cofres de chaves devem ser registrados em pares, e cada um dos pares deve conter uma cópia da mesma chave de criptografia fornecida pelo cliente. É possível registrar mais de um par de cofres de chaves. O registro permite que o sistema iManage Work acesse os armazenamentos com segurança.
Existem vários casos que dão origem a esse erro. Verifique a condição e a sugestão para corrigi-la.
Não foi adicionado nenhum cofre de chaves. Ainda não foi registrado nenhum cofre de chaves. Entre em contato com o suporte do iManage e forneça as URLs dos dois cofres de chaves Azure.
Somente um cofre de chaves foi adicionado e habilitado. Foi adicionado e habilitado um só cofre de chaves, embora sejam necessários dois. Entre em contato com o suporte do iManage e forneça a URL do cofre de chaves Azure adicional que corresponda ao cofre de chaves Azure existente.
Alguns cofres de chaves foram adicionados, mas estão todos desabilitados. Foram adicionados cofres de chaves, mas pelo menos um, e possivelmente todos, estão desabilitados. Entre em contato com o suporte do iManage e especifique quais cofres de chaves Azure devem ser habilitados.
Não foram registrados cofres de chaves
O cofre de chaves Azure especificado não foi registrado nem habilitado.
Forneça o nome DNS do cofre de chaves Azure especificado ao suporte do iManage .
As chaves referenciadas nos cofres não são iguais
As chaves no cofre de chaves 1 e no cofre de chaves 2 não correspondem uma à outra.
As chaves nos dois cofres não correspondem. Verifique cada um dos cofres e certifique-se de que eles contenham cópias da mesma chave de criptografia fornecida pelo cliente. Não é necessário entrar em contato com o suporte do iManage.
A chave tem um endereço de chave mestra inválido
O identificador de chave do responsável da chave especificado é inválido ou não pode ser acessado.
Verifique o identificador de chave e tente novamente.
Falha ao validar o ID do aplicativo cliente ou o segredo
A combinação do ID do aplicativo (cliente) e do segredo do cliente para o responsável da chave especificado é inválida.
Verifique os dois valores e tente novamente.
Nome de chave duplicado
O nome da chave inserido é a duplicata do nome de outra chave.
Certifique-se de que o nome da chave inserido seja diferente de todos os outros nomes de chaves.
Chave cancelada
A chave especificada foi cancelada.
Se isso não foi intencional, verifique a causa do cancelamento. Uma chave cancelada ainda permite que a criptografia e a descriptografia ocorram normalmente. No entanto, para minimizar o risco, ambas as chaves precisam estar íntegras. Se ambas as chaves estiverem canceladas ou indisponíveis, a criptografia e a descriptografia não serão efetuadas.
Erro inesperado
Ocorreu um erro não especificado.
Esse erro pode ser causado por uma configuração incorreta em um cofre de chaves Azure, como permissões de cofre de chaves inválidas, chave desabilitada ou chave vencida. Verifique esses valores e tente novamente.
Caixa de diálogo Editar chave
O nome da chave está ausente
O nome da chave não foi incluído.
Insira um nome de chave.
O nome da chave excede o limite de comprimento
O nome de chave inserido é longo demais.
Corrija o nome para que tenha um comprimento inferior ou igual ao máximo.
O nome da chave é o nome descritivo da chave. Esse nome aparece na lista de chaves.
Comprimento mínimo: 1
Comprimento máximo: 255
Espaços permitidos: Sim
Unicode permitido: Sim
Caracteres especiais permitidos: Sim
Nome de chave duplicado
O nome da chave inserido é a duplicata do nome de outra chave.
Certifique-se de que o nome da chave inserido seja diferente de todos os outros nomes de chaves.
Erro inesperado
Ocorreu um erro não especificado.
Esse erro pode ser causado por uma configuração incorreta em um cofre de chaves Azure, como permissões de cofre de chaves inválidas, chave desabilitada ou chave vencida. Verifique esses valores e tente novamente.
Caixa de diálogo Ativar chave
Seleção obrigatória
Nenhuma biblioteca foi selecionada ao tentar ativar essa chave.
Selecione pelo menos uma biblioteca. É possível que algumas bibliotecas já estejam selecionadas, caso a mesma chave ativa tenha sido aplicada a elas anteriormente. Várias bibliotecas podem usar a mesma chave.
A chave está ativada para todas as bibliotecas disponíveis
A chave especificada já foi ativada para todas as bibliotecas disponíveis.
Essa condição ocorre:
Ao se tentar ativar uma chave que já tenha sido ativada em todas as bibliotecas disponíveis. Se esta não é a intenção, use outra chave e tente novamente.
Quando dois administradores do sistema iManage Work tentam ativar a mesma chave ao mesmo tempo. Atualize a página do iManage Control Center, verifique o status da chave e tente novamente.
Chave não íntegra
A chave especificada não pode ser ativada.
É feita a tentativa de ativar uma chave com status “não íntegra”. Não é possível ativar uma chave se a integridade da mesma mudar inesperadamente, ou se a chave tiver sido cancelada após o início da tentativa de ativação.
Ativando uma chave já ativa
A chave especificada já foi ativada para todas as bibliotecas disponíveis.
Essa condição ocorre:
ao se tentar ativar uma chave que já tenha sido ativada em nas bibliotecas selecionadas. Se esta não é a intenção, use outra chave e tente novamente.
Quando dois administradores do sistema iManage Work tentam ativar a mesma chave ao mesmo tempo. Atualize a página do iManage Control Center, verifique o status da chave e tente novamente.
A chave está indisponível
A chave especificada está indisponível.
Ocorreu um erro não especificado. Isso pode ter as seguintes causas:
O cofre de chaves Azure está indisponível. Verifique se o cofre de chaves Azure está funcionando adequadamente e se está configurado corretamente.
O identificador de chave é inválido. Verifique o identificador de chave no cofre de chaves do Azure e tente novamente.
Permissões incorretas no cofre de chaves Azure. Verifique as permissões no cofre de chaves do Azure e tente novamente.
Chave mestra de origem não íntegra
O status da chave mestra de origem especificada mudou recentemente para “cancelada”, “indisponível” ou “não correspondente”.
A chave de origem existente não pode ser substituída. As causas possíveis são:
Ambos os armazenamentos da chave foram cancelados e/ou estão atualmente indisponíveis, ou
Os dois armazenamentos da chave de origem contêm chaves que não correspondem uma à outra (denominado também status “não correspondente”).
Verifique o status da chave de origem e tente novamente. Para efetuar a substituição, a chave de origem não pode estar no status “não correspondente”, e pelo menos um dos armazenamentos da chave deve estar íntegro.
Uma chave cancelada é uma chave cujo armazenamento tenha sido submetido a uma mudança de status pelo respectivo proprietário, para evitar que seja lido.
Uma chave indisponível é uma chave cujo armazenamento não pode ser lido. Isso pode ser causado pela falta de acesso à rede ou pela configuração do armazenamento da chave.
Quando as chaves contidas nos dois armazenamentos de chaves não correspondem, o seu status é denominado “não correspondente”.
Chave mestra de destino não íntegra
O status da chave mestra de destino especificada mudou recentemente para “cancelada”, “indisponível” ou “não correspondente”.
A chave de destino existente não pode ser usada para substituir uma chave ativa. As causas possíveis são:
Pelo menos um armazenamento da chave de destino foi cancelado e/ou está atualmente indisponível, ou
Os dois armazenamentos da chave de destino contêm chaves que não correspondem uma à outra (denominado também status “não correspondente”).
Verifique o status da chave de destino e tente novamente. Para efetuar a substituição, a chave de destino não pode estar no status “não correspondente”, e ambos os armazenamentos da chave devem estar íntegros.
Uma chave cancelada é uma chave cujo armazenamento tenha sido submetido a uma mudança de status pelo respectivo proprietário, para evitar que seja lido.
Uma chave indisponível é uma chave cujo armazenamento não pode ser lido. Isso pode ser causado pela falta de acesso à rede ou pela configuração do armazenamento da chave.
Quando as chaves contidas nos dois armazenamentos de chaves não correspondem, o seu status é denominado “não correspondente”.
Erro inesperado
Ocorreu um erro não especificado.
Tente efetuar a última operação novamente. Se isso não resolver o problema, entre em contato com o seu administrador do sistema iManage Work.
Página Detalhes principais
A chave está indisponível
A chave especificada está indisponível.
Esse erro pode ser causado por um problema na rede, como a impossibilidade de entrar em contato com o cofre de chaves Azure, ou por um problema de configuração do cofre de chaves Azure. Verifique se o cofre de chaves Azure está funcionando adequadamente e se está configurado corretamente.
A chave está cancelada
A chave especificada foi cancelada.
A chave especificada foi cancelada pelo cliente. Se isso não foi intencional, verifique a causa do cancelamento.
Se uma chave é cancelada, a criptografia e a descriptografia ainda ocorrem. No entanto, para minimizar o risco, ambas as chaves precisam estar íntegras. Se ambas as chaves estiverem canceladas ou indisponíveis, a criptografia e a descriptografia não serão efetuadas.
A chave não corresponde
As chaves no cofre de chaves 1 e no cofre de chaves 2 não correspondem uma à outra.
As chaves nos dois cofres não correspondem. Verifique cada um dos cofres e certifique-se de que eles contenham cópias da mesma chave de criptografia fornecida pelo cliente. Não é necessário entrar em contato com o suporte do iManage.
Página Chaves de criptografia mestras
Chave não íntegra
Uma ou mais chaves são inválidas ou têm avisos.
Essa página mostra uma lista de chaves de criptografia mestras que têm erros ou avisos.
Confira a lista e resolva cada um dos problemas antes de continuar. Consulte as mensagens de erro individuais nessa página para obter mais informações.