Inicio rápido: Configuración de Azure Attestation mediante Azure Portal

Siga este inicio rápido para empezar a trabajar con Azure Attestation. Aprenda a administrar un proveedor de atestación, un firmante de directivas y una directiva mediante Azure Portal.

Prerrequisitos

Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar. El usuario que crea un proveedor de atestación debe tener suficientes niveles de acceso en la suscripción para crear un recurso (por ejemplo, propietario o colaborador). Para más información, consulte Roles integrados en Azure.

Proveedor de atestación

En esta sección, crearás un proveedor de atestación y la configurarás con políticas sin firmar o políticas firmadas. También aprenderá cómo ver y cómo eliminar el proveedor de atestación.

Crear y configurar el proveedor con políticas sin firmar

1. Vaya al menú de Azure Portal o a la página principal y seleccione Crear un recurso.

2. En el cuadro de búsqueda, escriba atestación.

3. En la lista de resultados, seleccione Microsoft Azure Attestation.

4. En la página Microsoft Azure Attestation , seleccione Crear.

5. En la página Create attestation provider (Crear proveedor de atestación), proporcione las siguientes entradas:

   • Suscripción: Elija una suscripción.
   • Grupo de recursos: seleccione un grupo de recursos existente o seleccione Crear nuevo y escriba un nombre de grupo de recursos.
   • Nombre: Ingrese un nombre único.
   • Ubicación: elija una ubicación.
   • Archivo de certificados del firmante de políticas: no cargue el archivo de certificados del firmante de políticas para configurar el proveedor con políticas sin firmar.

6. Después de proporcionar las entradas necesarias, seleccione Revisar y crear.

7. Corrija los problemas de validación y seleccione Crear.

Creación y configuración del proveedor con directivas firmadas

1. Vaya al menú de Azure Portal o a la página principal y seleccione Crear un recurso.

2. En el cuadro de búsqueda, escriba atestación.

3. En la lista de resultados, seleccione Microsoft Azure Attestation.

4. En la página Microsoft Azure Attestation , seleccione Crear.

5. En la página Crear proveedor de atestación , proporcione la siguiente información:

   • Suscripción: Elija una suscripción.
   • Grupo de recursos: seleccione un grupo de recursos existente o seleccione Crear nuevo y escriba un nombre de grupo de recursos.
   • Nombre: Ingrese un nombre único.
   • Ubicación: elija una ubicación.
   • Archivo de certificados de los firmantes de políticas: Suba el archivo de certificados de firmantes de políticas para configurar el proveedor de atestación con las políticas firmadas. Consulte ejemplos de certificados de firmante de directivas.

6. Después de proporcionar las entradas necesarias, seleccione Revisar y crear.

7. Corrija los problemas de validación y seleccione Crear.

Visualización del proveedor de atestación

1. Vaya al menú de Azure Portal o a la página principal y seleccione Todos los recursos.
2. En el cuadro de filtro, escriba el nombre del proveedor de atestación y selecciónelo.

Eliminación del proveedor de atestación

Hay dos maneras de eliminar el proveedor de atestación. Ustedes pueden:

1. Vaya al menú de Azure Portal o a la página principal y seleccione Todos los recursos.
2. En el cuadro de filtro, escriba el nombre del proveedor de atestación.
3. Active la casilla y seleccione Eliminar.
4. Escriba Sí y seleccione Eliminar.

También puede:

1. Vaya al menú de Azure Portal o a la página principal y seleccione Todos los recursos.
2. En el cuadro de filtro, escriba el nombre del proveedor de atestación.
3. Seleccione el proveedor de atestación y vaya a la página de información general.
4. Seleccione Eliminar en la barra de menús y seleccione Sí.

Firmantes de políticas de atestación

Siga los pasos de esta sección para ver, agregar y eliminar certificados de firmante de directivas.

Ver los certificados del firmante de políticas

1. Vaya al menú de Azure Portal o a la página principal y seleccione Todos los recursos.
2. En el cuadro de filtro, escriba el nombre del proveedor de atestación.
3. Seleccione el proveedor de atestación y vaya a la página de información general.
4. Seleccione certificados de firmante de políticas en el menú de recursos del lado izquierdo de la ventana o en el panel inferior. Si ve un mensaje para seleccionar el certificado para la autenticación, seleccione Cancelar para continuar.
5. Seleccione Descargar certificados de firmantes de políticas. El botón se deshabilitará para los proveedores de atestación creados sin el requisito de firma de política.
6. El archivo de texto descargado tendrá todos los certificados en formato JWS.
7. Compruebe el recuento de certificados y los certificados descargados.

Añadir el certificado del firmante de política

1. Vaya al menú de Azure Portal o a la página principal y seleccione Todos los recursos.
2. En el cuadro de filtro, escriba el nombre del proveedor de atestación.
3. Seleccione el proveedor de atestación y vaya a la página de información general.
4. Seleccione certificados de firmante de políticas en el menú de recursos del lado izquierdo de la ventana o en el panel inferior. Si ve un mensaje para seleccionar el certificado para la autenticación, seleccione Cancelar para continuar.
5. Seleccione Agregar en el menú superior. El botón se deshabilitará para los proveedores de atestación creados sin el requisito de firma de política.
6. Cargue el archivo de certificado del firmante de directiva y seleccione Agregar. Consulte ejemplos de certificados de firmante de directivas.

Elimina los certificados de firma de políticas

1. Vaya al menú de Azure Portal o a la página principal y seleccione Todos los recursos.
2. En el cuadro de filtro, escriba el nombre del proveedor de atestación.
3. Seleccione el proveedor de atestación y vaya a la página de información general.
4. Seleccione certificados de firmante de políticas en el menú de recursos del lado izquierdo de la ventana o en el panel inferior. Si ve un mensaje para seleccionar el certificado para la autenticación, seleccione Cancelar para continuar.
5. Seleccione Eliminar en el menú superior. El botón se deshabilitará para los proveedores de atestación creados sin el requisito de firma de política.
6. Cargue el archivo de certificado del firmante de directiva y seleccione Eliminar. Consulte ejemplos de certificados de firmante de directivas.

Directiva de atestación

En esta sección se describe cómo ver una directiva de atestación y cómo configurar directivas creadas con y sin un requisito de firma de directiva.

Visualización de una directiva de atestación

1. Vaya al menú de Azure Portal o a la página principal y seleccione Todos los recursos.
2. En el cuadro de filtro, escriba el nombre del proveedor de atestación.
3. Seleccione el proveedor de atestación y vaya a la página de información general.
4. Seleccione Directiva en el menú de recursos del lado izquierdo de la ventana o en el panel inferior. Si ve un mensaje para seleccionar el certificado para la autenticación, seleccione Cancelar para continuar.
5. Seleccione el tipo de atestación preferido y vea la directiva actual.

Configuración de una directiva de atestación

Siga estos pasos para cargar una directiva en formato de texto o JWT si el proveedor de atestación se creó sin necesidad de firma de directiva.

1. Vaya al menú de Azure Portal o a la página principal y seleccione Todos los recursos.

2. En el cuadro de filtro, escriba el nombre del proveedor de atestación.

3. Seleccione el proveedor de atestación y vaya a la página de información general.

4. Seleccione Directiva en el menú de recursos del lado izquierdo de la ventana o en el panel inferior. Si ve un mensaje para seleccionar el certificado para la autenticación, seleccione Cancelar continuar.

5. En el menú superior, seleccione Configurar.

6. Seleccione Formato de directiva como JWT o como Texto.

   Si el proveedor de atestación se creó sin necesidad de firma de directiva, el usuario puede cargar una directiva en formato JWT o Texto .

   • Si eligió el formato JWT, cargue el archivo de directiva con el contenido de la directiva en formato JWT sin signo o firmado y seleccione Guardar. Consulte ejemplos de directivas.
   • Si eligió el formato de texto, cargue el archivo de directiva con el contenido en Formato de texto o escriba el contenido de la directiva en el área de texto y seleccione Guardar. Consulte ejemplos de directivas.

   Para la opción de carga de archivos, la vista previa de la directiva se muestra en formato de texto y no se puede editar.

7. Seleccione Actualizar en el menú superior para ver la directiva configurada.

Si el proveedor de atestación se creó con un requisito de firma de directiva, siga estos pasos para cargar una directiva en formato JWT.

1. Vaya al menú de Azure Portal o a la página principal y seleccione Todos los recursos.

2. En el cuadro de filtro, escriba el nombre del proveedor de atestación.

3. Seleccione el proveedor de atestación y vaya a la página de información general.

4. Seleccione Directiva en el menú de recursos del lado izquierdo de la ventana o en el panel inferior.

5. En el menú superior, seleccione Configurar.

6. Cargue el archivo de directiva en formato JWT firmado y seleccione Guardar. Consulte ejemplos de directivas.

   Si el proveedor de atestación se creó con un requisito de firma de directiva, el usuario solo puede cargar una directiva en formato JWT firmado.

   Para la opción de carga de archivos, la vista previa de la directiva se muestra en formato de texto y no se puede editar.

7. Seleccione Actualizar para ver la directiva configurada.

Pasos siguientes

• Cómo redactar y firmar una directiva de atestación
• Atestación de un enclave SGX mediante ejemplos de código