1

ビルド/署名/リリースプロセスを再設計するように依頼されました。私はWindowsに非常に満足しており、必要なことを実行するネットワーク化されたHSM製品をいくつか特定しました。これらは基本的にCryptoAPIと直接統合されているため、署名を行う人は通常どおりsigntool.exeを使用できます。

現在、独自のビルド/署名/リリースを行う別のMacチームがあります。これはすべて、DCの1つにあるいくつかのMacMiniで正常に機能しています。Macソフトウェアキーも保護したいので、ネットワーク化されたHSMをMacの署名プロセスに統合する方法を見つけようとしています。

これについての良い情報はどこにも見つかりません!ですから、ここにいる誰かがすでにこれを行っており、私の痛みを和らげることができることを願っています。

実際の質問は次のとおりです。

1)標準のMacコード署名ツールでHSMを使用できますか?2)誰かが上記のベンダー/製品を推薦できますか?3)Macコード署名とMac暗号インフラストラクチャの内部動作に関するいくつかの優れたドキュメントを誰かに教えてもらえますか?

乾杯

BHB

4

1 に答える 1

0

主要な HSM ベンダー (nCipher、SafeNet など) が Mac コード署名ツールへのフックを持っているとは思いませんし、Apple がそれを公開しているとは思いません。あなたの最善の策は、Mac ツールによって実行されたときにコード署名メカニズムがどのように見えるかを試して判断し、それを自分で手動で複製することです。しかし、私の頭の中で、主要なベンダーが OSX ベースの HSM クライアントをそのままサポートしているのを見た記憶がありません。SafeNet がカスタム JCE プロバイダーを介して Java をサポートしていることは知っています。フックできる PKCS#11 インターフェースがある場合、OpenSSL または別の同様のツールキットを利用できる可能性がありますが、多少の作業が必要になります。

于 2011-10-13T15:58:03.433 に答える