Générer et protéger les clés cryptographiques nécessaires aux processus de signature de code
À propos de la signature de code
La signature de code est un mécanisme de sécurité qui vérifie l'authenticité et l'intégrité des fichiers et du code de programme à l'aide de certificats numériques. Elle implique la signature numérique des exécutables et des scripts pour :
- Confirmer l'auteur du logiciel
- Garantir que le code n'a pas été modifié depuis la signature
- Prouver la fiabilité du logiciel aux utilisateurs et aux appareils
Génération et protection des clés cryptographiques utilisées pour la signature de code
Les certificats de signature de code reposent sur la cryptographie asymétrique, qui utilise une paire de clés publique et privée. La clé publique est incluse dans le certificat envoyé aux utilisateurs, tandis que la clé privée est utilisée pour signer le code.
Un module de sécurité matériel (HSM) génère et stocke en toute sécurité ces clés cryptographiques, en veillant à ce que la clé privée ne quitte jamais son environnement protégé. En isolant la clé, les HSM empêchent tout accès non autorisé et toute utilisation abusive, éliminant ainsi le risque de signature frauduleuse du code.
Solutions proposées par Utimaco
Les HSM à usage général d'Utimaco peuvent être utilisés pour la signature de code dans divers environnements. Tous les HSM sont certifiés FIPS 140-2 niveau 3, ce qui garantit un environnement sécurisé pour les clés cryptographiques.
Principaux avantages :
- Certification FIPS 140-2 de niveau 3 ou 4, avec des options pour les environnements eIDAS et classifiés.
- Modèles d'entrée de gamme à haut débit, prenant en charge jusqu'à 40 000 opérations RSA 2K / s
- Prêt pour la PQC : le HSM u.trust General Purpose Se-Series est conçu de manière crypto-agile et peut être étendu avec des algorithmes PQC
