Was ist Trusted Signing?
Die Zertifikatsignierung kann für Organisationen eine Herausforderung darstellen. Der Prozess umfasst das Abrufen von Zertifikaten, die Sicherung und die Operationalisierung einer sicheren Methode zum Integrieren von Zertifikaten in Buildpipelines.
Die vertrauenswürdige Signatur ist eine vollständig verwaltete End-to-End-Signaturlösung von Microsoft, die den Zertifikatsignierungsprozess vereinfacht und Partnerentwicklern hilft, Anwendungen einfacher zu erstellen und zu verteilen. Trusted Signing ist Teil des Microsoft-Engagements für ein offenes, inklusives und sicheres Ökosystem.
Features
Der Trusted Signing-Dienst:
- Vereinfacht den Signierungsprozess mit einer intuitiven Erfahrung in Azure.
- Bietet Zero-Touch-Zertifikat-Lebenszyklusverwaltung, die nach FIPS 140-2 Level 3 zertifizierten HSMs entspricht.
- Integriert in führende Entwicklertoolsets.
- Unterstützt Public Trust, Private Trust, virtualisierungsbasierte Sicherheit (VBS) Enklave, Codeintegritätsrichtlinie (CI) und Testsignaturszenarien.
- Enthält einen Zeitstempeldienst.
- Bietet inhaltsvertrauliches Signieren. Ihre Datei verlässt niemals Ihren Endpunkt, und Sie erhalten die Digestsignatur, die schnell und zuverlässig ist.
Ressourcenstruktur
Die folgende Abbildung zeigt eine allgemeine Übersicht über die Ressourcenstruktur der vertrauenswürdigen Signatur:
Sie erstellen eine Ressourcengruppe in Ihrem Azure-Abonnement. Anschließend erstellen Sie ein Trusted Signing-Konto innerhalb der Ressourcengruppe.
Ein Trusted Signing-Konto enthält zwei Ressourcen:
- Identitätsüberprüfung
- Zertifikatprofil
Sie können zwischen zwei Arten von Konten wählen:
- Basic-SKU
- Premium-SKU
Zugehöriger Inhalt
- Erfahren Sie mehr über die Trusted Signing-Ressourcenstruktur.
- Weitere Informationen zum Signieren von Integrationen für Trusted Signing.
- Schließen Sie die Schnellstartanleitung zum Einrichten von Trusted Signing ab.