A DigiCert recomenda que os desenvolvedores tomem precauções ao implementar seu processo de assinatura de código e proteger as chaves privadas associadas aos seus certificados de assinatura.
Mantenha controles de acesso e prestação de contas das chaves de assinatura de código e limite sua distribuição. Isto lhe ajudará a garantir prestação de contas estrita para o uso de chaves.
Escolha uma senha forte para a chave privada. Exigimos que tenha pelo menos dezesseis (16) caracteres gerados aleatoriamente contendo letras maiúsculas, minúsculas, números e símbolos para transportar chaves privadas. Palavras em um dicionário, derivados de IDs de usuário, sequências de caracteres comuns (por exemplo, "123456"), nomes próprios, localizações geográficas, acrônimos comuns, gírias, nomes de membros da família, aniversários etc. não devem ser usados.
Armazene com segurança uma chave privada usando um dispositivo criptográfico certificado FIPS 140-2 Nível 2. A exportação da chave privada não é permitida por esses dispositivos criptográficos. A maioria desses dispositivos inclui autenticação multifator.
A Microsoft recomenda uso de certificado de assinatura teste separado para assinar código pré-liberado. O certificado de assinatura de teste deve ser confiável apenas em ambiente de teste. Os certificados de assinatura teste podem ser certificado autoassinado ou derivar de CA de teste interno.
Para obter mais informações, a Microsoft fornece um documento de melhores práticas sobre assinatura de código.
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
Este site usa cookies e outras tecnologias de rastreamento para auxiliar na navegação e na sua capacidade de fornecer feedback, analisar seu uso dos nossos produtos e serviços, auxiliar em nossos esforços promocionais e de marketing, e fornecer conteúdo de terceiros. Leia a nossa Política de Cookies e Política de Privacidade para saber mais.