DigiCert рекомендует разработчикам соблюдать меры предосторожности при интеграции своего процесса подписывания кода и обеспечении защиты частных ключей, ассоциированных с их сертификатами подписи.
Обеспечьте управление доступом к ключам подписывания кодов и учет их использования, а также ограничение их распределения. Это поможет обеспечивать строгую отслеживаемость использования ключей.
Выбирайте надежный пароль для частного ключа. Пароль для передачи частного ключа должен состоять не менее чем из 16 (шестнадцати) случайным образом сгенерированных символов, включая буквы верхнего и нижнего регистра, цифры и символы. Не используйте слова из словарей, варианты идентификаторов пользователей, стандартные последовательности символов (напр, "123456"), имена собственные, географические объекты, стандартные акронимы, сленговые слова, имена и дни рождения членов семьи и т. д.
Обеспечьте безопасное хранение частного ключа с использованием сертифицированного криптографического устройства FIPS 140-2 уровня 2. Экспорт частного ключа этими криптографическими устройствами не допускается. В большинстве из этих устройств используется многофакторная аутентификация.
Microsoft рекомендует использовать отдельный тестовый сертификат подписи для подписывания кода предварительного разблокирования. Тестовый сертификат подписи должен использоваться только в среде тестирования. Тестовые сертификаты подписи могут быть самоподписывающимися или выдаваться внутренними тестирующими ЦС.
Подробную информацию Microsoft предоставляет в документе с практическими рекомендациями по подписыванию кодов.
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
Этот сайт используйте файлы «cookie» и другие технологии отслеживания для облегчения навигации и предоставления вам возможности оставлять отзывы, для анализа использования вами наших продуктов и сервисов, помощи в наших действиях по продвижению и рекламированию и предоставления содержания третьих сторон. Прочитайте нашу Политика в отношении файлов «cookie» и Политику конфиденциальности для получения более подробной информации.