Codesignatur Erkunden

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 3 Minuten Lesedauer

    • Die Codesignatur bietet eine kryptografische Verifizierung, um sicherzustellen, dass nur autorisierte Skripts auf MID-Servern ausgeführt werden können. Codesignatur verhindert nicht autorisierten oder manipulierten externen Kommunikationskanal (ECC) Warteschlangendatensätze aus der Verarbeitung von MID-Servern, wodurch die Integrität der Integrationen zwischen aufrechterhalten wird ServiceNow Und externe Systeme.

    Codesignatur erstellt digitale Signaturen für Ihre Daten, die später überprüft werden, um die Authentizität und Integrität der Daten zu bestätigen. Codesignatur ist ein Modul, das als Komponente von lizenziert ist ServiceNow Vault.

    Hinweis:
    Die Kundenservice und Support Das Team muss Zugriff auf die Codesignatur gewähren.

    Codesignatur deklariert die Absicht hinter dem ausgeführten Vorgang und validiert, ob die Ressource oder der Datensatz für den beabsichtigten Zweck verwendet werden kann. Um die Codesignatur zu erleichtern Key Management Framework( KMF) Verwendet digitale Zertifikate und asymmetrische Verschlüsselung nach Industriestandard für digitale Signaturen.

    Verwenden Sie Codesignatur intern auf Plattform- und Infrastrukturseite. Codesignatur bietet eine Möglichkeit, den Inhalt bestimmter Tabellen oder einer Teilmenge von Datensätzen in einer bestimmten Metadatentabelle zu signieren.

    		 Prozessdiagramm für Codesignatur

    Codesignatur verwendet einen sicheren Circle of Trust( COT) Zwischen Ihren vertrauenswürdigen und geschützten Instanzen, um sicherzustellen, dass nur autorisierte, sichere vertrauenswürdige Instanzen auf die Codesignaturfunktion zugreifen können.

    Hinweis:
    Codesignatur ist in der geschützten Instanz und nicht in der vertrauenswürdigen Instanz aktiviert.

    Wie Codesignatur Ihre Umgebung schützt

    Ohne Codesignatur ein Angreifer, der Zugriff auf erhält ServiceNow Datensätze können SQL-Anweisungen in einer geschützten Instanz ändern. Wenn der MID-Server diese Datenquellenanforderung verarbeitet, werden die schädlichen SQL-Befehle ausgeführt, was die Systemintegrität und -Sicherheit gefährden könnte.

    Wenn Sie eine Circle of Trust-Architektur mit Codesignatur implementieren, erfolgt die Übertragung von Daten auf den MID-Server nach dem folgenden Verifizierungsprozess. Dieser Prozess hilft sicherzustellen, dass nur autorisierter Code, der aus der vertrauenswürdigen Instanz stammt, auf dem MID-Server ausgeführt werden kann. Der Prozess reduziert potenzielle Angriffsvektoren, die andernfalls Ihre Systeme gefährden könnten.

    1. Digitale Signaturen werden auf Datenquellen angewendet, die in der vertrauenswürdigen Instanz erstellt oder aktualisiert wurden.
    2. Verwenden Sie den Codesignaturprozess, um die signierten Daten von der vertrauenswürdigen Instanz an die geschützte Instanz zu übertragen .
    3. Der MID-Server verifiziert die digitale Signatur für alle eingehenden Anforderungen und lehnt alle Anforderungen ohne gültige Signaturen automatisch ab.
    4. Wenn der MID-Server eine Anforderung ablehnt, protokolliert er diese Ablehnung und sendet eine Benachrichtigung an die geschützte Instanz.

    Vorteile der Implementierung der Codesignatur

    Codesignatur bietet mehrere wichtige Vorteile:

    Ausführungssteuerung
    Nur kryptografisch verifizierte Skripts können auf MID-Servern ausgeführt werden
    Manipulationserkennung
    Alle Änderungen an signierten Datensätzen werden sofort identifiziert und blockiert.
    Automatisierter Schutz
    Das System verarbeitet die Durchsetzung der Sicherheit, ohne dass ein manuelles Eingreifen erforderlich ist.
    Umfassende Protokollierung
    Alle Fehler bei der Signaturverifizierung generieren detaillierte Audit-Datensätze.

    Codesignaturvalidierung und -Aufträge

    Alle Metadatentabellen mit gültigen Konfigurationen werden zum Build-Zeitpunkt mit dem Plugin „Codesignaturmetadaten​“ signiert ( Com.Glide.Code_Signing ). Durch die Installation dieses Plugins wird das Plugin „Codesignatur-OOB-App-Signaturen“ automatisch installiert ( com.glide.code_signing.oob_apps_signatures ), das Build-Zeitsignaturen für alle relevanten Datensätze im Trued-up enthält ServiceNow® Store Anwendungsversionen. Wenn Sie Tabellen signieren, haben Administratoranwender mit der Rolle „Sicherheitsadministrator“ Zugriff auf Codesignaturaufträge​:

    • Update-Sätze signieren.
    • Massensignierungsdatensätze.
    • Massensignierungsanhänge.
    Update-Satz signieren
    Dieser Auftrag signiert Datensätze, die einer Signaturkonfiguration im Update-Satz entsprechen. Der Auftrag fügt dem Update-Satz auch alle neuen Signaturdatensätze und die Verifizierungszertifikate hinzu.
    Abbildung : 1. KMF-Signaturdatensatz für Update-Satz
    Hinweis:
    Mit Australia Release, Skripteinbindungen und Business-Regel-Datensätze werden mit dem neuen „Platzhalterzweck“ signiert. Dadurch wird der zuvor leere Zweckwert ersetzt. Diese Änderung eliminiert Importwarnungen und manuelle Eingriffe bei der Verarbeitung einer großen Anzahl solcher Datensätze. Sie können keine Signaturkonfiguration mit dem Platzhalterzweck erstellen oder aktualisieren, da sie bereits vordefiniert ist. Dieser Wert ist nur für Skripteinbindungen und Business-Regeln reserviert, nicht für andere Tabellen. Versuche, sie an anderer Stelle zu verwenden, führen zu einem Fehler.
    Signaturkonfigurationsdatensatz für einen Update-Satz.
    Massensignierungsdatensätze

    Dieser Auftrag signiert alle Datensätze, die der Signaturkonfiguration entsprechen, die auf eine bestimmte Metadatentabelle angewendet​wird.

    Massensignierungsanhänge
    Dieser Auftrag signiert alle Anhangsdatensätze, die an eine Tabelle angehängt sind, die einer angegebenen Signaturkonfiguration entspricht​.
    Abbildung : 2. Codesignaturauftrag zum Massensignieren von Datensätzen
    Verschlüsselungsauftrag zum Massen-Signieren von Datensätzen.