Что такое доверенный подписывание?
Подписывание сертификатов может быть проблемой для организаций. Процесс включает получение сертификатов, их защиту и эксплуатацию безопасного способа интеграции сертификатов в конвейеры сборки.
Доверенный подписывание — это полностью управляемое решение для подписи майкрософт, которое упрощает процесс подписывания сертификатов и помогает разработчикам-партнерам проще создавать и распространять приложения. Доверенный подписывание является частью обязательства Майкрософт к открытой, инклюзивной и безопасной экосистеме.
Функции
Служба доверенных подписей:
- Упрощает процесс подписывания с помощью интуитивно понятного интерфейса в Azure.
- Обеспечивает управление жизненным циклом сертификатов нулевого касания в FIPS 140-2 уровня 3, сертифицированных HSM.
- Интегрируется с ведущими наборами инструментов разработчика.
- Поддерживает анклав общедоступного доверия, частное доверие, анклав безопасности на основе виртуализации( VBS), политику целостности кода (CI) и сценарии подписывания тестов.
- Включает службу метки времени.
- Предлагает конфиденциальное подписание содержимого. Файл никогда не покидает конечную точку, и вы получаете подпись дайджеста, которая является быстрой и надежной.
Структура ресурсов
На следующем рисунке показан общий обзор структуры ресурсов доверенного подписывания:
Вы создаете группу ресурсов в подписке Azure. Затем вы создадите учетную запись доверенного подписывания в группе ресурсов.
Учетная запись доверенной подписи содержит два ресурса:
- Проверка удостоверений
- Профиль сертификата
Вы можете выбрать один из двух типов учетных записей:
- SKU "Базовый"
- SKU "Премиум"
Связанный контент
- Дополнительные сведения о структуре ресурсов доверенной подписи.
- Дополнительные сведения об интеграции подписывания для доверенной службы подписи.
- Выполните краткое руководство по настройке доверенного подписывания.