2

我试图弄清楚如何最好地在我的工作场所设置 Authenticode 签名。安全隐患让我压力山大。

我最初的想法是控制密钥的人应该将它安装到构建服务器并保护它,以便只有构建帐户可以访问它。

这看起来相当安全,但实际上并非如此。是的,此时您不能窃取证书,但如果您可以创建构建,您可以获得构建帐户来签署任何二进制文件。

有熟悉流程的大神指点一下吗?

4

1 回答 1

1

实际上,如果密钥可用于构建帐户,则它可用于管理员帐户,并且可用于签署其他文件。无论你给别人的财产,都不再是你的了。如果您无法保护服务器免受其他人的访问,那么您就无法完全控制服务器,这会留下滥用的机会。坦率地说,我无法想象有一种方法(除了将签名转移到其他受信任的系统之外)来保护密钥不被滥用。即使无法提取或复制密钥(例如将其放入cryptotoken),它仍然可以以某种方式使用。

于 2010-10-18T14:58:33.417 回答