Über die Integration
In diesem Leitfaden wird beschrieben, wie die HSM-Integration mit Microsoft Authenticode ermöglicht wird.
Microsoft Authenticode
Microsoft Authenticode ist eine Code-Signatur-Technologie, die den Hersteller von Authenticode-signierter Software identifiziert. Außerdem wird überprüft, ob die Software seit ihrer Signierung und Veröffentlichung manipuliert wurde. Authenticode verwendet kryptografische Techniken, um die Identität des Herausgebers und die Integrität des Codes zu verifizieren.
Authenticode basiert auf bewährten kryptografischen Techniken von Microsoft und der Verwendung eines oder mehrerer privater Schlüssel zum Signieren und Zeitstempeln veröffentlichter Software. Aus Sicherheitsgründen ist es wichtig, die Vertraulichkeit dieser Code-Signing-Schlüssel zu wahren. Das CryptoServer-Hardware-Sicherheitsmodul (HSM) wird in Microsoft Authenticode integriert, um ein vertrauenswürdiges System zum Schutz der Anmeldeinformationen eines Softwareherstellers bereitzustellen. Das CryptoServer-HSM schützt die Code-Signing-Schlüssel auf einem nach FIPS 140-2 zertifizierten Industriestandard.
Dieser Integrationsleitfaden enthält alle erforderlichen Informationen zur Installation, Konfiguration und Integration von Microsoft Authenticode mit Utimaco Hardware-Sicherheitsmodulen (HSM). Der Einsatz eines HSM mit Microsoft Authenticode bietet folgende Vorteile:
- Der private Schlüssel ist sicher auf dem HSM gespeichert
- Die Hardware ist FIPS 140-2 Level 3 validiert
- Vertrauenswürdiger Zeitstempel (TSS) für Authenticode.
Weitere Informationen zur Installation von Microsoft Authenticode finden Sie in der Dokumentation von Microsoft.
UTIMACO CryptoServer-HSM
CryptoServer ist ein Hardware-Sicherheitsmodul, das von der UTIMACO IS GmbH entwickelt wurde. Der CryptoServer ist eine physikalisch geschützte, spezialisierte Computereinheit zur Durchführung sensibler kryptografischer Aufgaben und zur sicheren Verwaltung sowie Speicherung kryptografischer Schlüssel und Daten. Er kann als universelle, unabhängige Sicherheitskomponente für heterogene Computersysteme eingesetzt werden.
Sind Sie an diesem Dokument interessiert?
Fügen Sie es einfach Ihrer Sammlung hinzu. Über den blauen Korb auf der rechten Seite erhalten Sie einfachen Zugriff auf dieses und andere Dokumente Ihrer Sammlung.