2

職場で Authenticode 署名を設定する最善の方法を見つけようとしています。セキュリティへの影響は私にストレスを与えています。

私が最初に考えたのは、キーを管理する人がキーをビルド サーバーにインストールし、ビルド アカウントだけがアクセスできるように保護する必要があるということです。

これはかなり安全に見えますが、実際にはそうではありません。はい、この時点で証明書を盗むことはできませんが、ビルドを作成できる場合は、ビルド アカウントを取得して任意のバイナリに署名できます。

プロセスに精通している誰かが私にいくつかの指針を教えてくれますか?

4

1 に答える 1

1

実際、キーがビルド アカウントで使用できる場合は、管理者のアカウントで使用でき、他のファイルに署名するために使用できます。あなたが他人の所有物に与えたものは、もはやあなたのものではありません。他のユーザーのアクセスからサーバーを保護できない場合は、サーバーを完全に制御できず、悪用の可能性が残ります。率直に言って、キーを誤用から保護する唯一の方法 (署名を他の信頼できるシステムに移動する以外) は想像できません。キーを抽出またはコピーできない場合でも (暗号トークンに配置されているとします)、何らかの方法で使用できます。

于 2010-10-18T14:58:33.417 に答える