J'ai récemment acquis un certificat de signature de code pour mon employeur, mais je ne suis pas le développeur InstallShield qui signera les fichiers binaires avant la distribution. Je sais que je peux exporter le certificat avec sa clé privée, mais où puis-je le stocker pour que le développeur InstallShield puisse l'installer sur sa machine? Dois-je l'enlever de ma machine une fois que je le donne à la personne qui fait la signature? Où puis-je stocker la copie principale? De toute évidence, le contrôle de la source n'est pas le meilleur endroit, à moins que je ne verrouille ce répertoire dans SVN.
4 Réponses :
Vous avez raison de ne pas souhaiter le placer dans la version de la version.
Je dirais que vous devriez donner une copie à votre service informatique afin de pouvoir le sauvegarder. Donnez une autre copie à tous les développeurs qui en ont besoin (ça sonne comme un seul besoin). Que vous le supprimez ou non de votre machine est à vous.
Quant à la façon de le transférer entre des ordinateurs, un bâton USB est une solution évidente.
Je commence à penser que SVN est la bonne façon d'aller, tant que je configure le bon contrôle d'accès.
N'oubliez pas: une clé privée en conjonction avec des binaires signés libérés est l'identité de votre entreprise. Les politiques de manipulation de telles clés ne peuvent être assez strictes.
appliquer que vous est la seule persion de votre entreprise qui sera capable (et responsable) de la signature des exécutables.
S'il ne s'agit pas d'une option, laissez tous les employés impliqués par PKI signent un accord explicite de non-divulgation avec une amende élevée - un sentiment de responsabilité beaucoup plus élevé devrait être le résultat.
Stockez la copie principale redondante sur au moins 3 lecteurs à différents endroits géographiques où vous avez un accès exclusif à. Pensez également à crypter les copies avec des algorithmes de cryptage forts tels que AES-256 (dans un fichier 7Z par exemple). Transferts clés
Stockage de la copie principale
Si vous prévoyez pouvoir faire de la construction automatisée, vous allez devoir le mettre quelque part que le système de construction peut avoir accès à.
Nous ne signerons actuellement pas les fichiers binaires dans le cadre de notre bâtiment TeamCity. Nous prévoyons de le signer dans le cadre de notre construire InstallShield. Cependant, je pouvais voir vouloir donner accès au serveur de construction. C'est pourquoi je le contrôle dans son propre référentiel SVN avec les ACL appropriées.
Média sécurisé et portable - comme une clé USBCRYPTED - est une bonne option. Si vous êtes extrêmement préoccupé par cela et qu'il y a beaucoup d'argent sur la ligne si la clé est compromise, vous pouvez même vouloir examiner les modules de sécurité matériels tels que ceux fournis par SafeNet . Ils stockent la clé dans un périphérique ou un appareil durci pour s'assurer que la clé ne peut pas être compromise, même si vous avez un accès physique à celui-ci.
L'inconvénient d'un HSM est coût. Ils peuvent courir dans les dizaines de milliers de dollars. Mais, si vous risquez de perdre des millions en raison d'un compromis, il peut être un petit prix à payer.
Je ne sais pas quelqu'un d'autre, mais je le garde dans mes documents: p