Processus de vérification de signature

La vérification de signature est un élément essentiel de la signature de code. Lorsque le serveur MID traite un enregistrement ou un script signé, il vérifie la signature numérique jointe par rapport au certificat utilisé pour la générer. Cette vérification permet de confirmer que le contenu est authentique et n’a pas été modifié depuis sa signature. Si la signature est valide et que le certificat est approuvé, le système autorise l’opération. Si la signature n’est pas valide ou si le certificat n’est pas approuvé, le système bloque l’exécution pour protéger l’environnement.

Prise en charge de plusieurs signatures par enregistrement

Avec la Australia version, il y a une prise en charge améliorée de la vérification de plusieurs signatures sur un seul enregistrement. Un enregistrement peut collecter des signatures au fil du temps à partir de différents certificats, tels que les certificats appartenant au client et ServiceNow® les certificats de version. Pour fournir une vérification plus précise, le système regroupe désormais les signatures par certificat et évalue la signature la plus récente dans chaque groupe. Par rapport au modèle précédent, qui n’évaluait que la signature la plus récente de l’enregistrement, cette approche offre un processus de vérification plus fiable.

La vérification réussit si un groupe de certificats contient une dernière signature valide. Cette amélioration garantit qu’une signature valide d’un certificat n’est pas négligée simplement parce qu’une signature plus récente d’un autre certificat n’est pas valide. Cette approche permet d’éviter les échecs après les mises à niveau et de reconnaître toutes les signatures valides provenant de n’importe quelle source fiable.