DigiCert recommande aux développeurs de prendre des précautions lorsqu'ils mettent en œuvre leur processus de signature de code et de sécuriser les clés privées associées à leurs certificats de signature.
Maintenir les contrôles d'accès et la comptabilisation des clés de signature de code et limiter leur distribution. Cela permettra de faire respecter une stricte obligation de rendre compte de l'utilisation des clés.
Veillez à ce que les dispositifs de stockage des clés ne soient pas laissés sur les bureaux, dans des tiroirs non verrouillés ou à des endroits où ils peuvent être facilement pris ou copiés.
Conservez l'appareil contenant la clé privée dans un tiroir ou une armoire de bureau verrouillé(e), ou derrière des portes verrouillées.
Choisissez un mot de passe complexe pour la clé privée. Nous avons besoin d'au moins seize (16) caractères générés de manière aléatoire contenant des lettres majuscules, des lettres minuscules, des chiffres et des symboles pour transporter les clés privées. Les mots d'un dictionnaire, les dérivés d'ID utilisateur, les séquences de caractères communs (par exemple, « 123456 »), les noms propres, les lieux géographiques, les acronymes communs, l'argot, les noms de membres de la famille, les anniversaires, etc. sont à éviter.
Stockez une clé privée en toute sécurité en utilisant un périphérique cryptographique certifié FIPS 140-2 de niveau 2. L'exportation de la clé privée n'est pas autorisée par ces périphériques cryptographiques. La plupart de ces périphériques comprennent une authentification à plusieurs facteurs.
Microsoft recommande d'utiliser un Test de votre certificat de signature séparé pour signer le code de pré-publication. Le Test de votre certificat de signature ne doit être utilisé que dans l'environnement de test. Le Test de votre certificat de signature peut être auto-signé ou provenir d'une AC de test interne.
Si vous souhaitez obtenir davantage d'informations, Microsoft propose un document sur les meilleures pratiques en matière de signature de code.