发布日期:2024-11-18 浏览次数:
对于几乎任何向客户和合作伙伴分发代码的组织来说,代码签名已经成为开展业务的基本要素。
代码签名可以验证特定代码集的发布者是谁,并证明该代码自签名以来未被修改过。
随签名软件一起提供的证书是用户在安装之前确定软件是否来自合法来源的重要方法。
如今,包括移动应用商店在内的许多软件市场都要求代码符合特定的数字签名要求。
无论使用情况如何,都必须利用私钥安全才能使代码签名证书得到信任和重视。
代码签名架构由几个关键方面组成,其中包括:
公钥基础设施(PKI) 技术用于创建 数字签名。
数字签名基于私钥和程序文件的内容。
在分发其代码时,开发人员将签名与文件一起打包或放在相关的目录文件中。
收到签名的代码后,用户或设备将结合文件、证书和相关的公钥来验证文件签名者的身份和文件的完整性。
在代码签名环境中,存在一个严重的漏洞:私钥。
任何能够访问合法证书所有者的私钥的人都可以创建看似由该组织签名的软件。
许多违规行为都使用欺诈性代码签名证书对证书持有者的声誉和业务造成了重大损害。
为了有效保护代码签名中使用的私钥,组织必须利用 硬件安全模块 (HSM)。存储在服务器或其他系统上的密钥很容易受到未经授权的访问和泄露。将密钥存储在坚固、防篡改的 HSM 中可以消除这些风险。
安全密钥生成和存储
高可用性和可靠性
性能和可扩展性
支持椭圆曲线加密 (ECC)
强大的管理访问控制
治理与合规
Microsoft Authenticode 允许最终用户识别谁发布了软件组件,并验证在从互联网下载之前没有人对其进行篡改。
Authenticode 依赖于成熟的加密技术,并使用一个或多个私钥对已发布的软件进行签名和时间戳。保持这些密钥的机密性非常重要。
Thales HSM (硬件安全模块) 与 Microsoft Authenticode 集成,提供可靠的系统来保护软件发布者的组织凭据。Thales HSM 在行业标准 FIPS 140-2 Level 3 或 FIPS 140-3 Level 3 验证的 HSM 内保护代码签名密钥。
您可以直接联系我们获取更多资料,您还可以与揽阁信息的安全专家一起交流和讨论您的定制化解决方案。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
