Explorer la signature de code
La signature de code peut contribuer à améliorer la sécurité en validant les données et les scripts de configuration d’application sensibles avant leur utilisation.
La signature de code crée des signatures numériques pour les données, qui sont ensuite vérifiées pour confirmer l’authenticité et l’intégrité des données. La signature de code est un module sous licence de ServiceNow Coffre-fort.
La signature de code déclare l’intention derrière l’opération en cours d’exécution et valide si la ressource ou l’enregistrement peut être utilisé aux fins prévues. Pour faciliter la signature de code, le Key Management Framework (KMF) utilise des certificats numériques et le chiffrement asymétrique standard de l’industrie pour les signatures numériques. Utilisez la signature de code en interne côté plateforme et infrastructure. La signature de code permet de signer le contenu de tables spécifiques ou d’un sous-ensemble d’enregistrements dans une table de métadonnées donnée. |
La signature de code utilise un (COT) sécurisé Circle of Trust entre vos instances de confiance et de production pour garantir que seules les instances autorisées et sécurisées peuvent accéder à la fonctionnalité de signature de code.
Cas d'utilisation
La signature de code peut être utilisée pour les opérations avec les et Hub d'intégration.Serveur MID La notarisation est l’utilisation de la signature de code pour créer des signatures numériques pour les enregistrements de file d’attente ECC utilisés dans les opérations de serveur MID et les opérations du concentrateur d’intégration.
Par exemple, un script include écrit par ServiceNow pour créer des enregistrements de file d’attente ECC lors de l’exécution est signé comme « contenu du système de base ». Il est signé comme « correctement émis par l’instance ServiceNow », par opposition à une insertion dans la file d’attente ECC à partir d’un script en arrière-plan ou d’une autre origine qui n’est pas validée et signée.
Hub d'intégration peut utiliser la signature de code pour signer le contenu dynamique généré sur la plateforme et valider les parties critiques des données d’application.
Les horodatages garantissent que les enregistrements signés n’expirent pas à l’expiration du certificat, à condition que l’enregistrement ait été signé avant l’expiration du certificat. Une période de grâce de 4 heures autour de la fenêtre de validité du certificat existe pour garantir que les différences de temps entre les serveurs n’invalident pas intentionnellement les certificats.
Validation et tâches de signature de code
Toutes les tables de métadonnées avec des configurations valides sont signées au moment de la création à l’aide du module d’extension de métadonnées de signature de code (com.glide.code_signing). Si vous choisissez de signer les tables, les utilisateurs administrateurs ayant le rôle d’administrateur de sécurité ont accès aux tâches de chiffrement de signature de code :
- Signez les ensembles de mises à jour.
- Enregistrements de signatures en masse.
- Pièces jointes de signature en masse.
- Signer l’ensemble de mises à jour
- Cette tâche signe les enregistrements qui correspondent à une configuration de signature dans l’ensemble de mises à jour. La tâche ajoute également tous les nouveaux enregistrements de signature et les certificats de vérification à l’ensemble de mises à jour.
Figure 1. Enregistrement de signature KMF pour l’ensemble de mises à jour - Enregistrements de signatures en masse
Cette tâche signe tous les enregistrements qui correspondent à la configuration de signature appliquée sur une table de métadonnées spécifique.
- Pièces jointes de signature en masse
- Cette tâche signe tous les enregistrements de pièces jointes qui sont joints à une table qui correspond à une configuration de signature spécifiée.
Figure 2. Tâche de chiffrement pour signer en masse les enregistrements