保護されたインスタンスのフロー、サブフロー、およびアクションに署名する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:3分

    • 更新セットを使用して、保護された信頼できるインスタンスでコード署名を有効にすることで、フロー、サブフロー、およびアクションに署名して検証します。

    • 保護されたインスタンスと信頼できるインスタンスの間に 信頼の輪 (Circle of Trust) を確立します。
    • 必要なロール:security_admin

    既存のフロー、サブフロー、およびアクションに署名する

    本番インスタンスおよび信頼できるインスタンスでコード署名を有効にすることで、既存のフロー、サブフロー、およびアクションに署名して検証します。

    始める前に

    必要なロール:sn_kmf.cryptographic_manager

    手順

    1. 信頼できるインスタンスで、ステップインスタンステーブルのレコードに署名します。
      1. 移動先 システムセキュリティ > セキュリティジョブ > すべて.
      2. [New] をクリックします。
      3. フォームに、これらの値を入力します。
        フィールド 説明
        名前 レコードを識別する名前。
        タイプ 暗号化ジョブのタイプ。[レコードに一括署名する(Mass Sign Records)] を選択します。
        テーブル レコードの署名元のテーブル。[ステップインスタンス] を選択します。
      4. [コード署名ジョブを本番環境にエクスポートする (Export Code Signing job to production)] をクリックします。
        2 つのローカルで署名された更新セットが作成されます。
        • KMF 署名の 1 つの更新セット。
        • コード署名ジョブをエクスポートするための暗号化ジョブからの別の更新セット。
    2. 信頼できるインスタンスで、ローカル更新セットを XML にエクスポートします。
      1. 移動先 システムアップデートセット > ローカル更新セット.
      2. レコードへの一括署名用に作成した更新セットを開きます。
      3. [XML へのエクスポート] 関連リンクをクリックし、XML ファイルを保存します。
    3. 保護されたインスタンスで、XML ファイルをインポートします。
      1. 移動先 システムアップデートセット > 取得済み更新セット.
      2. [XML から更新セットをインポート] 関連リンクをクリックして、信頼できるインスタンスからエクスポートされた更新セットをインポートします。
        詳細については、「クイックスタート更新セットのインポートとコミット」を参照してください。
        更新セットが正常にコミットされます。
    4. 保護されたインスタンスで、以前に信頼できるインスタンスで作成した暗号化ジョブを実行します。
      1. 移動先 システムセキュリティ > セキュリティジョブ > すべて.
      2. 以前に信頼できるインスタンスで作成した暗号化ジョブを開きます。
      3. [開始] をクリックしてジョブを開始します。
      レコードが署名されたことを示す確認メッセージが表示されます。

    新しいフロー、サブフロー、およびアクションに署名する

    保護されたインスタンスと信頼できるインスタンスでコード署名を有効にすることで、新しいフロー、サブフロー、およびアクションに署名して検証します。

    始める前に

    必要なロール:sn_kmf.cryptographic_manager

    手順

    1. 信頼できるインスタンスで、更新セットを開始します。
    2. 信頼できるインスタンスで、必要なフロー、サブフロー、またはアクションを作成して公開します。
      フロー、サブフロー、またはアクションが更新セットに追加されます。
    3. 信頼できるインスタンスで、更新セットのステータスを [完了] に変更し、[更新] をクリックします。
    4. 信頼できるインスタンスで、暗号化ジョブを作成して更新セットに署名します。
      1. 移動先 システムセキュリティ > セキュリティジョブ > すべて.
      2. [New] をクリックします。
      3. フォームに、これらの値を入力します。
        フィールド 説明
        名前 レコードを識別する名前。
        タイプ 暗号化ジョブのタイプ。[更新セットに署名する (Sign Update Set)] を選択します。
        テーブル レコードの署名元の更新セット。
      4. [送信] をクリックします。
      5. [開始] をクリックして更新セットに署名します。
        • サマリーが更新され、レコードが署名されます。
        • 更新セットが更新され、署名が付加されます。
    5. 信頼できるインスタンスで、署名付き更新セットレコードを開き、XML にエクスポートします。
    6. 保護されたインスタンスで、署名付き更新セットをインポートします。
      1. 移動先 システムアップデートセット > 取得済み更新セット.
      2. [XML から更新セットをインポート] 関連リンクを選択して、信頼できるインスタンスからエクスポートされた更新セットをインポートします。
        詳細については、「クイックスタート更新セットのインポートとコミット」を参照してください。
        更新セットが正常にコミットされます。