Partager via

Modèles d’approbation de signature approuvée

  • Article

Cet article explique le concept de modèles de confiance, les modèles de confiance principaux proposés par Signatures de confiance, et explique comment les utiliser dans un large éventail de scénarios de signature pris en charge par Signatures de confiance.

Modèles de confiance

Un modèle d’approbation définit les règles et mécanismes de validation des signatures numériques et garantit la sécurité des communications dans un environnement numérique. Les modèles de confiance définissent la façon dont la confiance est établie et maintenue au sein d’entités dans un écosystème numérique.

Pour les consommateurs de signatures tels que le code de signature approuvé publiquement pour les applications Microsoft Windows, les modèles d’approbation dépendent des signatures qui ont des certificats d’une autorité de certification qui fait partie du programme de certificat racine Microsoft. Pour cette raison, les modèles de confiance de Signatures de confiance sont principalement conçus pour prendre en charge les fonctionnalités de signature et de sécurité Windows Authenticode qui utilisent la signature de code sur Windows (par exemple, Smart App Contrôle et Contrôle d’application Windows Defender).

Signatures de confiance fournit deux modèles de confiance principaux pour prendre en charge une grande variété de consommation de signatures (validations) :

Remarque

Vous n’êtes pas limité à appliquer des modèles de confiance utilisés dans les scénarios de signature décrits dans cet article. Signatures de confiance a été conçu pour prendre en charge la signature de code Windows et Authenticode et le contrôle d’application pour les fonctionnalités Windows. Il prend généralement en charge d’autres modèles de signature et d’approbation autres que Windows.

Modèle de confiance publique

La confiance publique est l’un des deux modèles de confiance fournis dans Signatures de confiance et est le modèle le plus couramment utilisé. Les certificats du modèle de confiance publique sont émis à partir de l’autorité de certificat racine de vérification d’identité Microsoft 2020 et sont conformes à la déclaration de pratique de certification tierce des services PKI Microsoft (CPS). Cette autorité de certificat racine est incluse dans le programme de certificat racine d’une partie de confiance, comme le programme de certificat racine Microsoft pour la signature de code et de l’horodatage.

Les ressources de confiance publique dans Signatures de confiance sont conçues pour prendre en charge les scénarios de signature et les fonctionnalités de sécurité suivants :

Nous vous recommandons d’utiliser la confiance publique pour signer tous les artefacts que vous souhaitez partager publiquement. Le signataire doit être une personne ou une organisation juridique validée.

Remarque

La signature approuvée inclut des options pour les profils de certificat "test" sous la collection Confiance publique, mais les certificats ne sont pas approuvés publiquement. Les profils de certificat de test de confiance publique sont destinés à être utilisés pour la signature dev/test de boucle interne et ne doivent pas être approuvés.

Modèle de confiance privée

La confiance privée est le deuxième modèle de confiance fourni dans la signature approuvée. Il s’agit d’une confiance d’opt-in où les signatures ne sont pas largement approuvées dans l’écosystème. La hiérarchie d’autorité de certification utilisée pour les ressources de confiance privée de signature approuvée n’est approuvée par défaut dans aucun programme racine ni dans Windows. Elle est plutôt conçue pour être utilisée dans les fonctionnalités Contrôle des applications pour entreprise (anciennement Contrôle d’application Windows Defender, WDAC), notamment :

Pour plus d’informations sur la configuration et la signature de stratégie WDAC à l’aide d’une référence de signature approuvée, consultez le guide de démarrage rapide signature approuvée.

Étape suivante

Configurer Signatures de confiance