署名検証プロセス

署名検証はコード署名の中核部分です。MID サーバーは、署名されたレコードまたはスクリプトを処理するときに、添付されたデジタル署名を生成に使用された証明書と照合します。この検証により、コンテンツが本物であり、署名されてから変更されていないことを確認できます。署名が有効で証明書が信頼できる場合、システムは操作を許可します。署名が無効であるか、証明書が信頼できない場合、システムは環境を保護するために実行をブロックします。

レコードごとの複数署名のサポート

Australia リリースでは、1 つのレコードで複数の署名を検証するためのサポートが拡張されました。レコードは、顧客所有の証明書や ServiceNow® ビルド証明書など、さまざまな証明書から時間の経過とともに署名を収集する場合があります。より正確な検証を提供するために、システムは証明書別に署名をグループ化し、各グループ内の最新の署名を評価するようになりました。レコードの最新の署名のみを評価していた以前のモデルと比較して、このアプローチはより信頼性の高い検証プロセスを提供します。

いずれかの証明書グループに有効な最新の署名が含まれている場合、検証は成功します。この改善により、ある証明書の有効な署名が、単に別の証明書からの新しい署名が無効であるという理由だけで見落とされることがなくなります。このアプローチにより、アップグレード後の失敗を回避し、信頼できるソースからのすべての有効な署名を認識するのに役立ちます。