信頼された署名とは?

証明書の署名は、組織にとっての課題となる可能性があります。 このプロセスには、証明書の取得、それらのセキュリティ保護、および証明書をビルド パイプラインに統合するための安全な方法の運用が含まれます。

信頼された署名は、Microsoft のフル マネージドのエンド ツー エンド署名ソリューションであり、証明書の署名プロセスを簡略化し、パートナー開発者がより簡単にアプリケーションを構築して配布するのに役立ちます。 信頼された署名は、オープンで包括的、かつ安全なエコシステムに対する Microsoft のコミットメントの一環です。

機能

信頼された署名サービスの機能は以下のとおりです。

• Azure 内での直感的なエクスペリエンスを通して署名プロセスを簡略化します。
• FIPS 140-2 レベル 3 認定 HSM 内でのゼロタッチ証明書ライフサイクル管理を提供します。
• 主要な開発者ツールセットと統合されます。
• パブリック信頼、プライベート信頼、仮想化ベース セキュリティ (VBS) エンクレーブ、コード整合性 (CI) ポリシー、テスト署名のシナリオをサポートします。
• タイムスタンプ サービスを含んでいます。
• コンテンツコンフィデンシャル署名を提供します。 ファイルがエンドポイントから離れることはなく、高速で信頼性の高いダイジェスト署名を行えます。

リソース構造

次の図は、信頼された署名リソース構造の概要を示しています。

Azure サブスクリプション内にリソース グループを作成します。 次に、リソース グループ内に信頼された署名アカウントを作成します。

信頼された署名アカウントは、以下の 2 つのリソースを含みます。

• ID 検証
• 証明書プロファイル

以下の 2 種類のアカウントから選択を行えます。

• Basic SKU
• Premium SKU

関連するコンテンツ

• 信頼された署名のリソース構造の詳細を確認します。
• 信頼された署名サービスの署名の統合の詳細を確認します。
• 信頼された署名を設定するためのクイックスタートを完了します。