Explorer la signature de code
La signature de code peut contribuer à améliorer la sécurité en validant les données et les scripts de configuration d’application sensibles avant leur utilisation.
La signature de code crée des signatures numériques pour les données, qui sont vérifiées ultérieurement pour confirmer l’authenticité et l’intégrité des données. La signature de code est un module sous licence de ServiceNow Vault.
La signature de code déclare l’intention derrière l’opération en cours d’exécution et valide si la ressource ou l’enregistrement peut être utilisé aux fins prévues. Pour faciliter la signature de code, le Key Management Framework (KMF) utilise des certificats numériques et un chiffrement asymétrique standard pour les signatures numériques. Utilisez la signature de code en interne côté plateforme et infrastructure. La signature de code permet de signer le contenu de tables spécifiques ou d’un sous-ensemble d’enregistrements dans une table de métadonnées donnée. |
La signature de code utilise un (COT) sécurisé Circle of Trust entre vos instances de confiance et de production pour s’assurer que seules les instances autorisées et sécurisées peuvent accéder à la fonctionnalité de signature de code.
Cas d'utilisation
La signature de code peut être utilisée pour les opérations avec le et Hub d'intégration.Serveur MID La notarisation est l’utilisation de la signature de code pour créer des signatures numériques pour les enregistrements de file d’attente ECC utilisés dans les opérations de Serveur MID et les opérations du concentrateur d’intégration.
Par exemple, un script include écrit par ServiceNow pour créer des enregistrements de file d’attente ECC lors de l’exécution est signé comme « contenu du système de base ». Il est signé comme « correctement émis par l’instance ServiceNow », par opposition à une insertion dans la file d’attente ECC à partir d’un script d’arrière-plan ou d’une autre origine qui n’est pas validée et signée.
Hub d'intégration peut utiliser la signature de code pour signer du contenu dynamique généré sur la plateforme et valider les parties critiques des données de l’application.
Les horodatages garantissent que les enregistrements signés n’expirent pas lorsque le certificat expire, à condition que l’enregistrement ait été signé avant l’expiration du certificat. Une période de grâce de 4 heures autour de la fenêtre de validité du certificat existe pour garantir que les différences de temps entre les serveurs n’invalident pas intentionnellement les certificats.
Validation et tâches de signature de code
Toutes les tables de métadonnées avec des configurations valides sont signées au moment de la génération à l’aide du module d’extension de métadonnées de signature de code (com.glide.code_signing). Si vous choisissez de signer des tables, les utilisateurs administrateurs ayant le rôle d’administrateur de sécurité ont accès aux tâches de chiffrement de signature de code :
- Signez les ensembles de mises à jour.
- Enregistrements de signes en masse.
- Signez en masse les pièces jointes.
- Signer l’ensemble de mises à jour
- Cette tâche signe les enregistrements qui correspondent à une configuration de signature dans l’ensemble de mises à jour. La tâche ajoute également tous les nouveaux enregistrements de signature et les certificats de vérification à l’ensemble de mises à jour.
Figure 1. Enregistrement de signature KMF pour l’ensemble de mises à jour - Enregistrements de signature en masse
Cette tâche signe tous les enregistrements qui correspondent à la configuration de signature appliquée sur une table de métadonnées spécifique.
- Pièces jointes de signature en masse
- Cette tâche signe tous les enregistrements de pièces jointes qui sont joints à une table qui correspond à une configuration de signature spécifiée.
Figure 2. Tâche de chiffrement pour signer en masse les enregistrements