Το ψηφιακό περιεχόμενο διανέμεται συνεχώς στο Διαδίκτυο. Κάθε μέρα, κατεβάζουμε εκτελέσιμα σενάρια, εφαρμογές και αρχεία για μια ποικιλία επιχειρηματικών και προσωπικών δραστηριοτήτων. Τόσο οι τελικοί χρήστες όσο και οι προγραμματιστές χρειάζονται έναν ασφαλή τρόπο να γνωρίζουν ότι το λογισμικό που διανέμεται είναι αξιόπιστο και ασφαλές έναντι παραβίασης.
Εδώ είναι που υπογραφή κώδικα έρχεται. Οι περισσότερες πλατφόρμες υπολογιστών, όπως τα Windows, έχουν αυστηρούς κανόνες σχετικά με το περιεχόμενο που μπορεί να διανεμηθεί μέσω των καναλιών τους ή να εκτελεστεί στα συστήματά τους. Υπάρχει μια ποικιλία λύσεων για προγραμματιστές λογισμικού, προκειμένου να συμμορφωθούν με αυτούς τους κανόνες και να βεβαιωθείτε ότι ο κώδικας που στέλνουν στον κόσμο δεν διακυβεύεται.
Επίσης, το σύγχρονο περιβάλλον του χώρου εργασίας ενσωματώνει την απομακρυσμένη εργασία, την ασύγχρονη συνεργασία και την αυξανόμενη ανάγκη για κατανεμημένες επιλογές κοινής χρήσης ομάδων. Μία από τις πιο ισχυρές και βολικές λύσεις για την υπογραφή κώδικα και εγγράφων που ενσωματώνει αυτές τις σύγχρονες τάσεις είναι οι SSL.com eSigner υπηρεσία υπογραφής cloud.
Βασικά στοιχεία υπογραφής κώδικα
Υπογραφή κώδικα είναι η διαδικασία εφαρμογής ψηφιακής υπογραφής σε ένα λογισμικό όπως μια εφαρμογή ή ένα πρόγραμμα οδήγησης. Αυτή η υπογραφή εξυπηρετεί διπλό σκοπό, για να διασφαλίσει και τα δύο αυθεντικότητα και ακεραιότητα του κωδικού:
- Παρέχει κρυπτογραφική απόδειξη της ταυτότητας του προγραμματιστή (αυθεντικότητα).
- Διασφαλίζει ότι το περιεχόμενο του λογισμικού δεν έχει παραβιαστεί από τη στιγμή που δημιουργήθηκε μέχρι τη στιγμή που χρησιμοποιείται (ακεραιότητα).
Η εγκυρότητα του πιστοποιητικού και της ταυτότητας του υπογράφοντος επιβεβαιώνεται από την ψηφιακή υπογραφή μιας αξιόπιστης, δημόσια αξιόπιστης αρχής πιστοποίησης (CA), όπως το SSL.com, δημιουργώντας έτσι μια αλυσίδα εμπιστοσύνης στο πιστοποιητικό ρίζας της CA στο κατάστημα εμπιστοσύνης της πλατφόρμας. Με την καθιέρωση αυτής της αλυσίδας εμπιστοσύνης, τα λειτουργικά συστήματα και οι τελικοί χρήστες μπορεί να είναι σίγουροι ότι είστε αξιόπιστος προγραμματιστής και ότι η εγκατάσταση του λογισμικού σας στο σύστημά τους είναι ασφαλής.
Η μη χρήση πιστοποιητικού υπογραφής κώδικα οδηγεί σε προειδοποιητικά μηνύματα και σφάλματα όταν ένας χρήστης προσπαθεί να εγκαταστήσει το λογισμικό σας, όπως "Τα Windows δεν μπορούν να επαληθεύσουν τον εκδότη αυτού του λογισμικού προγράμματος οδήγησης." Κανείς δεν θέλει να βρίσκεται στο τέλος της κατάστασης, ειδικά προγραμματιστής. Στην πραγματικότητα, η συμμόρφωση με ορισμένα πρότυπα πλατφόρμας απαιτεί υπογραφή κώδικα. Για παράδειγμα, δεν μπορείτε να δημοσιεύσετε καθόλου προγράμματα οδήγησης λειτουργίας πυρήνα Windows χωρίς Πιστοποιητικό υπογραφής κωδικού EV.
Προστασία από παραβιάσεις
Οι ψηφιακές υπογραφές προστατεύουν την ακεραιότητα ενός μηνύματος (σε αυτήν την περίπτωση ένα κομμάτι κώδικα) μέσω συναρτήσεις κρυπτογραφικού κατακερματισμού. Αυτοί είναι μαθηματικοί αλγόριθμοι που χαρτογραφούν τα δεδομένα σε μια σειρά συστοιχιών προκαθορισμένου μεγέθους, που ονομάζεται α τιμή κατακερματισμού or σύνοψη μηνύματος. Οι συναρτήσεις κρυπτογραφικού κατακερματισμού είναι μονόδρομες, και ακόμη και μια μικρή αλλαγή στο αρχικό μήνυμα οδηγεί σε σημαντικές αλλαγές στην τιμή κατακερματισμού. Έτσι, όταν ένας χρήστης λαμβάνει το μήνυμα με την τιμή κατακερματισμού που περιλαμβάνεται στην ψηφιακή υπογραφή, το λειτουργικό του σύστημα θα εφαρμόσει την ίδια συνάρτηση κατακερματισμού στο μήνυμα που λαμβάνει και θα συγκρίνει τα δύο σύνολα. Εάν είναι πανομοιότυπα, μπορούν να είναι πεπεισμένοι ότι το ληφθέν μήνυμα δεν διαφέρει από το πρωτότυπο. Εάν όχι, το σύστημα θα τους προειδοποιήσει ότι το αρχείο είναι κατεστραμμένο κατά κάποιο τρόπο.
Επιλογές για υπογραφή κώδικα
Υπάρχουν πολλές τεχνικές επιλογές για την υπογραφή κώδικα, καθεμία με τα δικά της πλεονεκτήματα και μειονεκτήματα όσον αφορά το επίπεδο ασφάλειας που προσφέρεται, την τιμολόγηση, τη δυνατότητα εφαρμογής και την ευκολία χρήσης. Παρακάτω θα ρίξουμε μια ματιά σε αυτές τις επιλογές και τι προσφέρουν.
Τοπικά εγκατεστημένα πιστοποιητικά OV / IV
Η πρώτη και απλούστερη επιλογή είναι η επικύρωση ενός τοπικά εγκατεστημένου οργανισμού (OV) ή ενός ατόμου (IV) πιστοποιητικό υπογραφής κώδικα και ιδιωτικό κλειδί στο μηχάνημά σας. Αυτοί οι τύποι πιστοποιητικών διανέμονται από το SSL.com σε μορφή αρχείου PKCS # 12 / PFX και ενδέχεται να εγκατασταθούν στο χώρο αποθήκευσης πιστοποιητικών του υπολογιστή σας ή σε ορισμένες υπηρεσίες cloud όπως Azure Key Vault. Για περισσότερες πληροφορίες σχετικά με την παραγγελία πιστοποιητικών υπογραφής κώδικα OV / IV από το SSL.com, διαβάστε αυτό το πώς.
Το πλεονέκτημα αυτού του τύπου υπογραφής κώδικα είναι σχετικά εύκολη εφαρμογή και είναι επίσης η φθηνότερη από τις διαθέσιμες επιλογές. Ωστόσο, δεν παρέχει το επίπεδο ασφάλειας μιας υπηρεσίας διακριτικού USB, HSM ή cloud signing (δείτε παρακάτω) και αυτός ο τύπος εγκατάστασης δεν είναι αποδεκτός για την υπογραφή κώδικα Extended Validation (EV). Αυτό το τελευταίο κομμάτι πληροφοριών είναι ιδιαίτερα σημαντικό δεδομένου ότι ορισμένες εφαρμογές (ιδίως υπογραφή προγραμμάτων οδήγησης των Windows 10) απαιτούν πιστοποιητικό EV.
Διακριτικά USB
Μια πιο ασφαλής επιλογή υπογραφής κώδικα είναι η χρήση μιας μονάδας ασφαλείας υλικού (HSM) με φυσική φόρμα. Το πιο κοινό HSM που χρησιμοποιείται για την υπογραφή κώδικα είναι ένα διακριτικό USB, όπως τοΕπικυρωμένο κλειδί ασφαλείας FIPS 140-2 USB token Το SSL.com χρησιμοποιεί για τη διανομή πιστοποιητικών υπογραφής κώδικα EV. Αυτό το διακριτικό είναι υπεύθυνο για την αποθήκευση των πιστοποιητικών και των κλειδιών ενός χρήστη και είναι επίσης ασφαλές έναντι παραβίασης και παραβίασης κλειδιού, χάρη στην αρχιτεκτονική του υλικού και τη συσκευασία του. Το διακριτικό USB χρησιμοποιείται σαν ένα κλειδί που πρέπει να εισαχθεί φυσικά σε έναν υπολογιστή για να υπογράψει ψηφιακά ένα τμήμα λογισμικού. Το διακριτικό απαιτεί επιπλέον πρόσβαση σε ένα PIN για επιπλέον ασφάλεια.
Αυτή η μέθοδος είναι επί του παρόντος η πιο συνηθισμένη για πιστοποιητικά κωδικών EV, καθώς παρέχει υψηλή ασφάλεια και εφαρμόζεται εύκολα από τους χρήστες. Αυτά τα μικρά κουπόνια υλικού είναι επίσης εύκολα φορητά και μπορεί κανείς να υπογράψει από οπουδήποτε.
Ωστόσο, αυτή η μέθοδος έχει τα μειονεκτήματά της. Πρώτα απ 'όλα, μπορεί να είναι αρκετά ακριβό για έναν οργανισμό να αγοράσει και να αντικαταστήσει αυτά τα διακριτικά. Ειδικά στο απομακρυσμένο εργασιακό περιβάλλον της σημερινής εποχής, η διανομή και η φροντίδα των tokens υλικού μπορεί να είναι αρκετά μια εφοδιαστική πρόκληση για ένα τμήμα πληροφορικής, με κόστος τόσο οικονομικούς όσο και ανθρώπινους πόρους. Επιπλέον, αυτά τα διακριτικά μπορούν να κλαπούν ή να χαθούν, δημιουργώντας κενά ασφαλείας με δυνητικά υψηλό κίνδυνο συμβιβασμού, μαζί με το υψηλό κόστος αντικατάστασης. Τέλος, είναι άβολα σε σύγκριση με επιλογές που βασίζονται σε σύννεφο για κοινή χρήση μεταξύ προγραμματιστών.
Δικτύωση HSM
Πηγαίνοντας ένα βήμα παραπέρα, μια άλλη επιλογή χρησιμοποιεί το a δικτυωμένο HSM στο σύννεφο για να φιλοξενήσει πιστοποιητικά και κλειδιά υπογραφής κώδικα. Παραδείγματα τέτοιων επιλογών είναι υπηρεσίες cloud όπως το Azure, το AWS και το Google Cloud. Σε αυτήν την περίπτωση, το HSM βρίσκεται στο cloud αντί για την τσέπη του προγραμματιστή.
Αυτή η μέθοδος προσφέρει πρότυπα ασφαλείας του ίδιου υψηλού επιπέδου με τις φυσικές συσκευές, δεδομένου ότι τα ιδιωτικά κλειδιά δεν μπορούν να εξαχθούν από το HSM και η πρόσβαση στην ψηφιακή υπογραφή απαιτεί έλεγχο ταυτότητας χρήστη με τις προαναφερθείσες υπηρεσίες. Η ψηφιακή υπογραφή μπορεί να εφαρμοστεί από οπουδήποτε και η υπογραφή κώδικα EV είναι διαθέσιμη με αυτήν την επιλογή. Αυτή η μέθοδος είναι επίσης εύκολα επεκτάσιμη για την ενσωμάτωση νέων μελών ενός οργανισμού ή / και την αντικατάσταση ψηφιακών πιστοποιητικών σε περίπτωση απώλειας διαπιστευτηρίων.
Από την άλλη πλευρά, η εφαρμογή αυτής της μεθόδου μπορεί να απαιτεί πρόσθετο κόστος και εμπειρογνωμοσύνη, καθώς απαιτεί ένα ορισμένο επίπεδο εξοικείωσης με την τεχνολογία. Για περισσότερες λεπτομέρειες, διαβάστε αυτό καθοδηγήσει για τους διάφορους τρόπους με τους οποίους το SSL.com υποστηρίζει υπηρεσίες cloud HSM.
eSigner: Υπογραφή κωδικού Cloud ως υπηρεσία
Τέλος, μια σύγχρονη και πολύ βολική προσέγγιση ασχολείται με την υπογραφή κώδικα ως υπηρεσία. SSL.com's eSigner Η υπηρεσία υπογραφής cloud είναι ένα παράδειγμα αυτής της προσέγγισης για την υπογραφή κώδικα.
Με το eSigner, το SSL.com χειρίζεται τόσο την υποδομή δημόσιου κλειδιού (PKI) και HSM για υπογραφή κώδικα. Τα μη εξαγώσιμα κλειδιά υπογραφής αποθηκεύονται στα HSM του eSigner, όπου ούτε ο πελάτης ούτε το SSL.com μπορούν να τα δουν. Με αυτόν τον τρόπο, το πρότυπο ασφαλείας είναι τόσο υψηλό όσο με τα tokens και τα cloud HSMs, αλλά δεν χρειάζεται ο πελάτης να τα χειριστεί άμεσα.
Το eSigner χρησιμοποιεί το OAUTH TOTP για ασφαλή έλεγχο ταυτότητας δύο παραγόντων, δίνοντας έτσι την ευκαιρία για υπογραφή κώδικα από οποιαδήποτε συνδεδεμένη στο Διαδίκτυο συσκευή ανεξάρτητα από την τοποθεσία. Το eSigner υποστηρίζει την υπογραφή κώδικα EV, έτσι οι προγραμματιστές μπορούν να το χρησιμοποιήσουν για να υπογράψουν τα προγράμματα οδήγησης πυρήνα των Windows 10.
Το eSigner κάνει επίσης κοινή χρήση πιστοποιητικών υπογραφής κώδικα μεταξύ συμπαίκτων εύκολο και ασφαλές. Χρησιμοποιώντας τον πίνακα ελέγχου SSL.com, είναι εύκολο να μοιραστείτε ένα πιστοποιητικό υπογραφής κώδικα και κάθε μέλος έχει το δικό του PIN. Αυτή η δυνατότητα του eSigner επιτρέπει σε ομάδες που έχουν διασκορπιστεί παγκοσμίως να λειτουργούν γρήγορα και ασύγχρονα, χωρίς να διακυβεύεται η ασφάλεια του οργανισμού. Για περισσότερες λεπτομέρειες σχετικά με αυτήν την επιλογή, συμβουλευτείτε αυτό πώς-να.
Επιλογές eSigner
Το περιβάλλον eSigner περιλαμβάνει έναν αριθμό επιλογών εταιρικής υπογραφής για να καλύψει τις ανάγκες μιας ποικιλίας πελατών, από μεμονωμένους προγραμματιστές έως πολύπλοκους οργανισμούς.
- ESIGNER EXPRESS: Όπως υποδηλώνει το όνομα, αυτή η επιλογή είναι χρήσιμη για εκείνες τις στιγμές που ένα αρχείο πρέπει να υπογραφεί εξ αποστάσεως γρήγορα και εύκολα. eSigner Express είναι μια διαδικτυακή εφαρμογή GUI και κάνει εξαιρετικά την υπογραφή κώδικα εύκολος μέσω της μεταφοράς και απόρριψης αρχείων κώδικα.
- Codesigntool: CodeSignTool είναι ένα βοηθητικό πρόγραμμα γραμμής εντολών για Υπογραφή κώδικα EV πιστοποιητικά που μπορούν να χρησιμοποιηθούν σε διάφορες πλατφόρμες, συμπεριλαμβανομένων των Windows, macOS και Linux. Είναι ιδιαίτερα χρήσιμο για την υπογραφή ευαίσθητων αρχείων, καθώς μόνο οι κατακερματισμοί των αρχείων αποστέλλονται στο SSL.com για υπογραφή, αντί για τον ίδιο τον κώδικα. Το CodeSignTool είναι επίσης ιδανικό για δημιουργία αυτοματοποιημένη διεργασίες, όπως η υπογραφή πολλαπλών αρχείων σε παρτίδες ή ροές εργασίας αγωγού συνεχούς ολοκλήρωσης / συνεχούς παράδοσης (CI / CD). Για περισσότερες λεπτομέρειες σχετικά με τη χρήση του CodeSignTool, ανατρέξτε σε αυτό καθοδηγήσει.
- APIs: Οι εταιρικοί πελάτες του SSL.com έχουν πρόσβαση στο ίδιο Κοινοπραξία Cloud Signing (CSC) και API υπογραφής κώδικα που τροφοδοτούν το eSigner Express και το CodeSignTool για την ανάπτυξη των δικών τους εφαρμογών υπογραφής κώδικα front-end.
Συμπέρασμα
Η υπογραφή κώδικα EV έχει γίνει απαραίτητη για πολλούς προγραμματιστές. Με τη σημερινή αυξημένη εξάρτηση από την απομακρυσμένη εργασία και την ασύγχρονη συνεργασία, ένα γρήγορο, αξιόπιστο και ασφαλές εργαλείο για απομακρυσμένη υπογραφή κώδικα EV που δίνει επίσης έμφαση στην κοινή χρήση της ομάδας αποτελεί ουσιαστική προσθήκη στο οπλοστάσιο κάθε εκδότη και λογισμικού. Το eSigner ικανοποιεί αυτές τις ανάγκες με τον πιο βολικό, ευέλικτο, επεκτάσιμο και ισχυρό τρόπο, ενώ συμμορφώνεται με τα υψηλότερα πρότυπα ασφάλειας του κλάδου.
Πώς μπορώ να δοκιμάσω το eSigner;
Το eSigner είναι προς το παρόν διαθέσιμο σε όλους τους πελάτες SSL.com υπογραφή κώδικα και υπογραφή εγγράφων ως συνδρομητική υπηρεσία με επίπεδα υπηρεσιών για την υποστήριξη οργανισμών και επιχειρήσεων όλων των μεγεθών. Ελέγξτε το κύρια σελίδα eSigner για λεπτομέρειες τιμολόγησης. Για πολύ περισσότερες πληροφορίες σχετικά με την υπογραφή κώδικα cloud eSigner, ανατρέξτε σε αυτούς τους οδηγούς SSL.com και τις οδηγίες, ή χρησιμοποιήστε την παρακάτω φόρμα πληροφοριών για να επικοινωνήσετε με την ομάδα πωλήσεων της SSL.com.
Οδηγοί υπογραφής κώδικα eSigner και How-Tos
- Απομακρυσμένη υπογραφή κώδικα EV με eSigner
- Οδηγός εντολών eSigner CodeSignTool
- Κοινή χρήση ομάδας για πιστοποιητικά υπογραφής εγγράφου eSigner και EV Code
Φόρμα αίτησης πληροφοριών eSigner
