关于代码签名

代码签名采用密钥、证书和数字签名等 PKI 技术来确保软件的身份和完整性。技术公司通过网络共享和分发代码，这些网络具有不一致和不同的安全策略，可能会使代码受到操纵、损坏或盗窃。

许多软件提供商现在正在通过 Internet 提供他们的产品。因此，在互联网上发布的代码必须被下载它的用户视为值得信赖的。虽然许多浏览器会提供通知以验证代码的真实性，但没有浏览器可以确定代码在交付之前未被篡改。因此，必须采取更积极的方法，使 Internet 成为软件分发的可靠媒介。

数字签名通过将代码与软件供应商的唯一签名相关联来帮助维护代码的电子完整性和真实性。通过这种方式，在Internet 上分发软件不再是匿名活动，因为数字证书确保了问责制，就像制造商的品牌名称在打包软件上的作用一样

关于数字证书

证书是一组完全识别实体的数据，由证书颁发机构 (CA) 颁发。数据集包括实体的公共加密密钥。当消息的发送者使用其私钥对消息进行签名时，消息的接收者可以使用发送者的公钥（从与消息一起发送的证书中检索，或者可能在目录服务中的其他地方可用）来验证发送者的身份。

揽阁信息提供的Luna HSM在代码签名价值包括：

• 该产品通过了FIPS 140-2 Level 3和Common Criteria（CC/通用标准认证）验证安全性

• 只有HSM才能为灾难恢复提供真正的硬件密钥生成和存储特性
  

• 管理和管理的多因素身份验证（PED认证）
  

• 卓越的性能：一台Thales Luna HSM每秒可进行高达20,000次ECC和10,000次RSA操作
  

• 所有对密钥的访问控制，都进行多级访问控制，实现职责分离
  

• 灵活的部署选项：Luna HSM可以部署在云、室内、混合或多云环境中
  

客户面临的问题

防止软件造假一直是出版商面临的一个挑战。随着时间的推移，诸如防篡改包装和唯一许可密钥等安全措施被开发出来，以减少盗版和分发到磁盘上的未经授权的软件副本。互联网缺乏包装、货架空间、收缩包装等提供的微妙安全。如果不能保证软件的完整性，并且不知道是谁发布了软件，终端用户就很难知道该在多大程度上信任软件。此外，Windows、Java和Apple要求代码符合它们的数字签名要求。当代码与已知发布者不相关时，会发出指示“未知发布者”的安全警告消息，要求用户必须授权程序在其机器上运行。由于这个原因，软件发布者正面临着越来越大的签署代码的压力。

安全威胁

• 对品牌失去信任

• 恶意软件通常伪装成正版软件，很容易传播给毫无防备的桌面，或安装应用程序以方便欺诈

• 代码需要防范病毒，以提供真实性的信心

HSM（硬件安全模块/加密机）的作用

要从 CA 获得证书，软件发行商必须满足商业发行证书的标准。 建议申请人使用专用硬件解决方案（可以是 HSM）生成和存储他们的私钥。 Thales Luna HSM 将签名材料存储在硬件设备中，从而确保代码文件的真实性和完整性。

Luna HSM

通过在 Luna Network HSM 中存储、保护和管理加密密钥来保护敏感数据和关键应用程序 - 高保证、防篡改、经过 FIPS 140-2 Level 3 认证的网络连接设备，提供市场领先的性能。

使用案例

一家软件供应商将他们的业务建立在通过互联网提供价格合理且用户友好的软件上。他们要求在运行之前对下载的代码进行签名。如果代码未签名，当潜在客户尝试安装供应商的软件时，将发出警告消息。这些消息解释说，下载缺少数字代码签名证书来验证软件的来源。结果，许多潜在客户不相信下载软件的真实性，互联网上的销售开始下滑。

为了让客户放心，他们提供了受信任的内容，软件供应商寻找一种解决方案来使用私钥和公钥系统签署他们的代码。解决方案是实施以 VeriSign 作为证书颁发机构和 Luna HSM 用于加密密钥存储的企业公钥基础设施 (PKI)。 Luna HSM 是正确的选择，因为它在防篡改硬件设备中提供了 FIPS 140-2 Level 3和CC EAL 4+（通用标准）认证。

PKI 到位后，潜在客户和客户确信他们下载的内容是真实的并且可以信任。该软件供应商能够向用户灌输对其品牌的信心，消除安全警报，并增加其软件的互联网销售量。

使用Luna HSM可获得的好处

• 增加收入保护

• 降低内部/外部危害的风险，维护品牌声誉并消除修复受感染用户机器的成本

• 确保签名者的真实性、数据完整性和文档/代码的不可否认性

  
  

• 增强的控制和软件管理的便利性

• 用于控制软件在 Internet 上分发的简化密钥管理

• 只有当用户是可以远程管理的系统的一部分时，他们才能签名

• 可以从多个构建系统访问

  
  

• 提高安全性

• 将数据与密钥分开

• 存储在强化设备中的私钥和其他必要的签名凭证

  
  

• 降低成本并提高合规性可审计性

• 简化合规性——所有操作均可审计

• 可用于企业范围的加密——整合和简化整个企业的加密

  
  

• 广泛的合作伙伴生态系统

• Thales 与许多代码签名供应商合作，包括 American Megatrends Inc.、Adobe、Device Authority、Keyfactor、Microsoft 和 Venafi，在本地和云端提供证书和密钥生命周期服务。

欢迎联系揽阁信息，获取更多关于Luna HSM与代码签名相关的资料。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• 经验教训：2023年全球网络安全的五个要点

• 简化密钥和证书的审核和修复

• 揭示PKI动态：全球各地区技术趋势和监管见解

• 适合每位居民的欧盟数字身份钱包：利用HSM和开放标准SSCD