软件的代码签名证书的实践总结
为了确保代码的安全,你需要遵循一些最佳实践来保持代码签名证书的有效性。
1. 控制访问。
对私钥的访问应该是有限的,因为人的因素要负责处理私钥。基于角色的访问可以限制私钥暴露的机会。如果黑客访问了私钥,就有可能将恶意代码传播给用户。
2. 测试签名证书。
发布者应该使用自签证书或由私人证书机构颁发的证书来进行代码的预发布。测试应该在一个安全的环境中进行。可能会出现这样的情况:在自签证书中没有呈现相同的加密水平和相同的根证书链。
3. 提高密钥标准。
发布者应使用硬件安全模块或安全库来保护私钥不被窥视。密钥保护产品应通过FIPS-140二级认证。硬件应该有一个强大的密码,包括小写字母、大写字母、数字和特殊字符。
4. 恶意软件扫描。
在签署代码之前,发布者应该进行扫描,因为代码签名只对代码进行唱名,但不看代码内部。有必要对代码执行病毒和恶意软件扫描。当你使用外部来源的开源代码时,你应该非常小心。代码中的任何变化都应该被手动验证。
5. 过期的证书。
如果任何证书被破坏,应立即撤销它。损坏的证书可能表明黑客有机会接触到私钥。用于应用程序签名的证书有可能包含恶意软件。