統合について
本ガイドでは、Microsoft AuthenticodeとHSM統合を有効にする方法について説明します。
Microsoft Authenticode
Microsoft Authenticodeは、Authenticode署名ソフトウェアの発行元を識別するコード署名技術です。また、ソフトウェアが署名および公開後、改ざんされていないことも確認します。Authenticodeは、暗号化技術を使用して、パブリッシャーのアイデンティティとコードの完全性を検証します。
Authenticodeは、Microsoftの実績ある暗号化技術と、公開されたソフトウェアに署名とタイムスタンプを付与する1つ以上の秘密鍵を使用することに依存しています。セキュリティの観点から、これらのコード署名キーの機密性を維持することが重要となります。CryptoServerハードウェアセキュリティモジュール(HSM)は、Microsoft Authenticodeと統合され、ソフトウェアパブリッシャーの組織資格情報を保護するための信頼できるシステムを提供します。CryptoServer HSMは、認定された業界標準FIPS 140-2でコード署名キーを保護します。
本統合ガイドでは、Microsoft AuthenticodeとUtimacoハードウェアセキュリティモジュール(HSM)のインストール、設定、統合に必要なすべての情報を説明します。Microsoft AuthenticodeでHSMを使用する利点は次のとおりです。
- 秘密鍵はHSMに安全に保管されます
- ハードウェアはFIPS 140-2レベル3検証済みです
- Authenticodeの信頼できるタイムスタンプ(TSS)。
Microsoft Authenticodeのインストールの詳細については、Microsoftのドキュメントを参照してください。
Utimaco CryptoServer HSM
CryptoServerは、Utimaco IS GmbHによって開発されたハードウェアセキュリティモジュールです。CryptoServerは、物理的に保護された特殊なコンピュータユニットで、機密性の高い暗号化タスクを実行し、暗号化キーとデータを安全に管理および保存するように設計されています。異機種混在のコンピュータシステムにおいて、普遍的で独立したセキュリティコンポーネントとして使用することができます。
このドキュメントに興味がありますか?
コレクションに追加するだけです。右側の 青いバスケット を使用すると、コレクション内のこのドキュメントやその他のドキュメントへのアクセスを一度にリクエストすることができます。