Condividi tramite


Che cos'è la firma attendibile?

La firma del certificato può essere una sfida per le organizzazioni. Il processo prevede l'acquisizione di certificati, la protezione e l'operazionalizzazione di un modo sicuro per integrare i certificati nelle pipeline di compilazione.

La firma attendibile è una soluzione di firma end-to-end completamente gestita da Microsoft che semplifica il processo di firma dei certificati e consente agli sviluppatori partner di compilare e distribuire più facilmente le applicazioni. La firma attendibile fa parte dell'impegno di Microsoft per un ecosistema aperto, inclusivo e sicuro.

Funzionalità

Servizio di firma attendibile:

  • Semplifica il processo di firma tramite un'esperienza intuitiva in Azure.
  • Fornisce la gestione del ciclo di vita dei certificati zero-touch all'interno di moduli di protezione hardware certificati FIPS 140-2 livello 3.
  • Si integra con i set di strumenti di sviluppo leader.
  • Supporta scenari di attendibilità pubblica, attendibilità privata, sicurezza basata su virtualizzazione , criteri di integrità del codice (CI) e scenari di firma dei test.
  • Include un servizio di timestamp.
  • Offre la firma riservata del contenuto. Il file non lascia mai l'endpoint e si ottiene la firma digest veloce e affidabile.

Struttura delle risorse

La figura seguente mostra una panoramica generale della struttura delle risorse Firma attendibile:

Diagramma che mostra il gruppo di risorse del servizio firma attendibile e la struttura del profilo certificato.

Si crea un gruppo di risorse in una sottoscrizione di Azure. Creare quindi un account di firma attendibile all'interno del gruppo di risorse.

Un account di firma attendibile contiene due risorse:

  • Convalida delle identità
  • Profilo certificato

È possibile scegliere tra due tipi di account:

  • SKU Basic
  • SKU Premium
  • Altre informazioni sulla struttura delle risorse firma attendibile.
  • Altre informazioni sulle integrazioni di firma per il servizio Firma attendibile.
  • Completare la guida introduttiva per configurare la firma attendibile.