Trusted Signing-Vertrauensmodelle
In diesem Artikel wird das Konzept der Vertrauensmodelle erläutert, die primären Vertrauensmodelle, die Trusted Signing bereitstellt, und wie sie in einer Vielzahl von Trusted Signing unterstützten Signaturszenarien genutzt werden können.
Vertrauensmodelle
Ein Vertrauensmodell definiert die Regeln und Mechanismen für die Überprüfung digitaler Signaturen und die Gewährleistung der Sicherheit der Kommunikation in einer digitalen Umgebung. Vertrauensmodelle definieren, wie Vertrauen innerhalb von Entitäten in einem digitalen Ökosystem etabliert und verwaltet wird.
Bei Signaturanwendern wie der öffentlich vertrauenswürdigen Codesignatur für Microsoft Windows-Anwendungen sind Vertrauensmodelle von Signaturen abhängig, die Über Zertifikate einer Zertifizierungsstelle verfügen, die Teil des Microsoft-Stammzertifikatprogramms ist. Dies liegt vor allem daran, warum Trust Modelle von Trusted Signing vor allem entwickelt wurden, um die Windows Authenticode-Signatur und Sicherheitsfeatures zu unterstützen, die die Codesignierung unter Windows verwenden (z. B. Smart App-Steuerung und Windows Defender-Anwendungssteuerung).
Trusted Signing bietet zwei primäre Vertrauensmodelle zur Unterstützung einer Vielzahl von Signaturnutzungen (Validierungen):
Hinweis
Sie sind nicht darauf beschränkt, die Vertrauensmodelle anzuwenden, die in den in diesem Artikel beschriebenen Signaturszenarien verwendet werden. Trusted Signing wurde entwickelt, um Windows- und Authenticode-Codesignatur und Anwendungssteuerung für Windows-Features zu unterstützen. Es unterstützt allgemein andere Signatur- und Vertrauensmodelle, die über Windows hinausgehen.
Öffentliches Vertrauensmodell
Public-Trust ist eines der zwei Modelle, die in Trusted Signing bereitgestellt werden, und ist das am häufigsten verwendete Modell. Die Zertifikate im Public-Trust Modell werden von der Microsoft Identity Verification Root Certificate Authority 2020 ausgegeben und entsprechen der Zertifizierungspraxis für Microsoft PKI-Dienste (Third Party Certification Practice Statement, CPS). Diese Stammzertifizierungsstelle ist im Stammzertifikatprogramm einer vertrauenden Seite enthalten, z. B. das Microsoft-Stammzertifikatprogramm für Codesignatur und Zeitstempel.
Public-Trust-Ressourcen in Trusted Signing sind so konzipiert, dass die folgenden Signaturszenarien und Sicherheitsfeatures unterstützt werden:
- Win32-App-Codesignatur
- Smart App-Steuerelement in Windows 11
- /INTEGRITYCHECK erzwungene Integritätssignierung für portable ausführbare Binärdateien (PE)
- Virtualisierungsbasierte Sicherheit (VBS) Enklaven
Es wird empfohlen, öffentliche Vertrauensstellung zu verwenden, um alle Artefakte zu signieren, die Sie öffentlich freigeben möchten. Der Signierer sollte eine validierte juristische Organisation oder Person sein.
Hinweis
Trusted Signing enthält Optionen für "Test"-Zertifikatprofile unter der Sammlung "Public-Trust", aber die Zertifikate sind nicht öffentlich vertrauenswürdig. Public Trust-Zertifikatprofile sind für interne Entwicklungs-/Testsignaturen vorgesehen und sind nicht vertrauenswürdig.
Private Trust-Modell
Private Trust ist das zweite Vertrauensstellungsmodell, das unter Trusted Signing bereitgestellt wird. Es dient dem Opt-in-Vertrauen, wenn die Signaturen im gesamten Ökosystem nicht allgemein vertrauenswürdig sind. Die für die Private Trust-Ressourcen von Trusted Signing verwendete ZS-Hierarchie ist in keinem Stammprogramm und in Windows standardmäßig vertrauenswürdig. Stattdessen ist es so konzipiert, dass es in App Control for Business (früher Windows Defender Application Control, WDAC)-Features verwendet wird, einschließlich:
- Verwenden der Codesignatur für hinzugefügte Steuerelemente und Schutz mit WDAC
- Verwenden von signierten Richtlinien zum Schutz der Windows Defender-Anwendungssteuerung vor Manipulationen
- Optional: Erstellen eines Codesignaturzertifikats für die Windows Defender-Anwendungssteuerung
Weitere Informationen zum Konfigurieren und Signieren von WDAC-Richtlinien mithilfe einer Referenz zu Trusted Signing finden Sie in der Schnellstartanleitung zu Trusted Signing.