Protéger les clés privées

Les meilleures pratiques en matière de signature de codes : Générer et stocker des clés privées de manière sécurisée

DigiCert recommande aux développeurs de prendre des précautions lorsqu'ils mettent en œuvre leur processus de signature de code et de sécuriser les clés privées associées à leurs certificats de signature.

Recommandations

Limiter l'accès aux clés

Maintenir les contrôles d'accès et la comptabilisation des clés de signature de code et limiter leur distribution. Cela permettra de faire respecter une stricte obligation de rendre compte de l'utilisation des clés.

Sécuriser physiquement le dispositif de stockage des clés dans un conteneur verrouillé

  • Veillez à ce que les dispositifs de stockage des clés ne soient pas laissés sur les bureaux, dans des tiroirs non verrouillés ou à des endroits où ils peuvent être facilement pris ou copiés.
  • Conservez l'appareil contenant la clé privée dans un tiroir ou une armoire de bureau verrouillé(e), ou encore derrière des portes verrouillées.

Utiliser un mot de passe complexe pour la clé privée

Choisissez un mot de passe complexe pour la clé privée. Nous avons besoin d'au moins seize (16) caractères générés de manière aléatoire contenant des lettres majuscules, des lettres minuscules, des chiffres et des symboles pour transporter les clés privées. Les mots d'un dictionnaire, les dérivés d'ID utilisateur, les séquences de caractères communs (par exemple, "123456"), les noms propres, les lieux géographiques, les acronymes communs, l'argot, les noms de membres de la famille, les anniversaires, etc. sont à éviter.

Stockage sécurisé de la clé privée

Stockez une clé privée en toute sécurité en utilisant un périphérique cryptographique certifié FIPS 140-2 de niveau 2. L'exportation de la clé privée n'est pas autorisée par ces périphériques cryptographiques. La plupart de ces périphériques comprennent une authentification à plusieurs facteurs.

Test de votre certificat de signature vs. Publication de votre certificat de signature

Microsoft recommande d'utiliser un Test de votre certificat de signature séparé pour signer le code de pré-publication. Le Test de votre certificat de signature ne doit être utilisé que dans l'environnement de test. Le Test de votre certificat de signature peut être auto-signé ou provenir d'une AC de test interne.

Renseignements supplémentaires

Si vous souhaitez obtenir davantage d'informations, Microsoft propose un document sur les meilleures pratiques en matière de signature de code.