DigiCert recommande aux développeurs de prendre des précautions lorsqu'ils mettent en œuvre leur processus de signature de code et de sécuriser les clés privées associées à leurs certificats de signature.
Maintenir les contrôles d'accès et la comptabilisation des clés de signature de code et limiter leur distribution. Cela permettra de faire respecter une stricte obligation de rendre compte de l'utilisation des clés.
Choisissez un mot de passe complexe pour la clé privée. Nous avons besoin d'au moins seize (16) caractères générés de manière aléatoire contenant des lettres majuscules, des lettres minuscules, des chiffres et des symboles pour transporter les clés privées. Les mots d'un dictionnaire, les dérivés d'ID utilisateur, les séquences de caractères communs (par exemple, "123456"), les noms propres, les lieux géographiques, les acronymes communs, l'argot, les noms de membres de la famille, les anniversaires, etc. sont à éviter.
Stockez une clé privée en toute sécurité en utilisant un périphérique cryptographique certifié FIPS 140-2 de niveau 2. L'exportation de la clé privée n'est pas autorisée par ces périphériques cryptographiques. La plupart de ces périphériques comprennent une authentification à plusieurs facteurs.
Microsoft recommande d'utiliser un Test de votre certificat de signature séparé pour signer le code de pré-publication. Le Test de votre certificat de signature ne doit être utilisé que dans l'environnement de test. Le Test de votre certificat de signature peut être auto-signé ou provenir d'une AC de test interne.
Si vous souhaitez obtenir davantage d'informations, Microsoft propose un document sur les meilleures pratiques en matière de signature de code.
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
Ce site utilise des cookies et d'autres technologies de suivi pour faciliter la navigation et vous permettre d'apporter vos commentaires, pour analyser votre utilisation de nos produits et services, pour faciliter notre marketing et nos promotions et pour fournir du contenu aux tierces parties. Consultez notre politique de cookies et notre politique de confidentialité pour en savoir plus.