Acerca de la integración
Esta guía describe cómo habilitar la integración de HSM con Microsoft Authenticode.
Microsoft Authenticode
Microsoft Authenticode es una tecnología de firma de código que identifica al editor del software firmado con Authenticode. También verifica que el software no ha sido manipulado desde que se firmó y publicó. Authenticode utiliza técnicas criptográficas para verificar la identidad del editor y la integridad del código.
Authenticode se basa en técnicas criptográficas probadas de Microsoft y en el uso de una o varias claves privadas para firmar y sellar con fecha y hora el software publicado. Desde el punto de vista de la seguridad, es importante mantener la confidencialidad de estas claves de firma de código. El módulo de seguridad de hardware (HSM) CryptoServer se integra con Microsoft Authenticode para proporcionar un sistema de confianza que proteja las credenciales organizativas de un editor de software. El CryptoServer HSM asegura las claves de firma de código en un estándar industrial certificado FIPS 140-2.
Esta guía de integración cubre toda la información necesaria para instalar, configurar e integrar Microsoft Authenticode con los Módulos de Seguridad de Hardware (HSM) de Utimaco. Las ventajas de utilizar un HSM con Microsoft Authenticode incluyen:
- La clave privada se almacenará de forma segura en el HSM
- El hardware está validado por FIPS 140-2 Level 3
- Sello de tiempo de confianza (TSS) para Authenticode.
Consulte la documentación de Microsoft para obtener más información sobre la instalación de Microsoft Authenticode.
UTIMACO CryptoServer HSM
CryptoServer es un módulo de seguridad de hardware desarrollado por UTIMACO IS GmbH. CryptoServer es una unidad informática especializada y físicamente protegida diseñada para realizar tareas criptográficas sensibles y para gestionar y almacenar de forma segura claves y datos criptográficos. Puede utilizarse como componente de seguridad universal e independiente para sistemas informáticos heterogéneos.
¿Le interesa este documento?
Sólo tiene que añadirlo a su colección. Puede solicitar acceso a este y otros documentos de su colección de una sola vez a través de la cesta azul de la derecha.