DigiCert は、コード署名プロセスの実装と署名証明書に関連づけた秘密鍵の安全保護を推奨しています。
コード署名キーへのアクセスを維持し責任管理を行い、その通知を制限します。これにより、キーの利用について厳しい責任管理を執行できます。
秘密鍵には強いパスワードを選択してください。秘密鍵を伝送するには、大文字、小文字、数字および記号が含まれるランダムに生成された、少なくとも十六(16)文字が必要です。辞書に載っている言葉、ユーザーID の派生、一般的な文字配列 (例. "123456")、固有名詞、地域の場所、一般的略語、俗語、姓名、誕生日などは使用できません。
FIPS 140-2 レベル 2 認定暗号デバイスを使用して、秘密鍵を安全に保管します。これらの暗号デバイスにより、秘密鍵のエクスポートは許可されていません。これらのデバイスのほとんどには、多要素認証が含まれます。
Microsoft は、個別のテスト署名証明書を使用してプレリリースコードに署名することを推奨します。テスト署名証明書は、テスト環境でのみ、信頼されます。テスト署名証明書は自己署名証明書にすることができるか、内部テスト CA からも可能です。
詳細については、Microsoft から、コード署名に関する ベストプラクティスドキュメント が提供されています。
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
このサイトは Cookie とその他トラッキングテクノロジを利用して、ナビゲーションおよびフィードバック提供機能をサポート、製品とサービスの利用状況を分析、販促およびマーケティングの取り組みを支援、ならびに第三者によるコンテンツ提供を行っています。詳細は、Cookie ポリシー および 個人情報保護方針 をご覧ください。