我們生活在一個依賴大量代碼的數字化世界中,軟體幾乎應用在我們生活和工作的方方面面,而軟體的安全也是我們比較關心的問題。利用代碼簽名證書對軟體進行簽名成為當下保護軟體安全的重要手段之一。
代碼簽名對于軟體來說是很安全的,但是在操作及維護過程當中還是需要做好相關工作才能確定它的安全。
1、集中密鑰保護
通過集中存儲其私鑰,公司将不必擔心未經授權的副本的可能流通或這些簽名密鑰的存儲位置。
2、 簽名驗證電路
組織需要一個驗證電路,以便通過集中存儲的密鑰配置哪些人有權簽署代碼,以及他們有權在哪些系統上請求這些簽名。
3、 驗證簽名(驗證可以簽名的内容)
從我們準許定義的使用者和系統執行簽名操作的那一刻起,他們将實際簽署什麼?組織還應該定義一個驗證電路,允許管理者在簽名請求被準許之前對其進行檢查。
4、控制簽名的能力
所有驗證和簽名操作都應配置設定給系統帳戶,然後檢查和安排。自動化對于允許開發人員按時傳遞是必要的,同時確定他們有專門的規則來證明他們正在推動簽名過程。
![海康威視iVMS-8700平台錄像計劃---配置CVR存儲[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)