Processo de verificação de assinatura

A verificação de assinatura é uma parte essencial da Assinatura de código. Quando o MID Server processa um registro ou script assinado, ele verifica a assinatura digital anexada em relação ao certificado usado para gerá-lo. Esta verificação ajuda a confirmar que o conteúdo é autêntico e não foi modificado desde que foi assinado. Se a assinatura for válida e o certificado for confiável, o sistema permitirá a operação. Se a assinatura for inválida ou o certificado não for confiável, o sistema bloqueará a execução para proteger o ambiente.

Suporte para várias assinaturas por registro

Com o. Australia versão, há suporte aprimorado para verificar várias assinaturas em um único registro. Um registro pode coletar assinaturas ao longo do tempo de diferentes certificados, como certificados de propriedade do cliente e. ServiceNow® criar certificados. Para fornecer uma verificação mais precisa, o sistema agora agrupa assinaturas por certificado e avalia a assinatura mais recente em cada grupo. Em comparação com o modelo anterior, que avaliou apenas a assinatura mais recente no registro, essa abordagem fornece um processo de verificação mais confiável.

A verificação será bem-sucedida se algum grupo de certificados contiver uma assinatura mais recente válida. Essa melhoria garante que uma assinatura válida de um certificado não seja ignorada simplesmente porque uma assinatura mais recente de outro certificado é inválida. Essa abordagem ajuda a evitar falhas após upgrades e ajuda a reconhecer todas as assinaturas válidas de qualquer fonte confiável.