你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

受信任签名信任模型

本文介绍信任模型的概念、受信任签名提供的主要信任模型，以及如何在受信任签名支持的各种签名方案中使用这些模型。

信任模型

信任模型定义了用于验证数字签名并确保数字环境中通信安全的规则和机制。 信任模型定义如何在数字生态系统中的实体内建立和维护信任。

对于签名使用者（例如 Microsoft Windows 应用程序的公共受信任代码签名），信任模型依赖于证书颁发机构 (CA)（Microsoft 根证书计划的一部分）所颁发的证书的签名。 因此，受信任签名信任模型主要旨在支持 Windows 验证码签名，以及在 Windows 上使用代码签名的安全功能（例如智能应用控制和 Windows Defender 应用程序控制）。

受信任签名提供两个主要信任模型来支持各种签名用途（验证）：

• 公共信任
• 专用信任

注意

你并不局限于应用本文所述签名方案中使用的信任模型。 受信任签名旨在支持 Windows 和验证码代码签名以及 Windows 应用程序控制功能。 它广泛支持 Windows 以外的其他签名和信任模型。

公共信任模型

公共信任模型是受信任签名中提供的两个信任模型之一，也是最常用的模型。 公共信任模型中的证书是 Microsoft 身份验证根证书颁发机构 2020 颁发的，并符合 Microsoft PKI 服务第三方认证实践声明 (CPS)。 此根 CA 包含在信赖方的根证书计划中，例如用于代码签名和时间戳的 Microsoft 根证书计划。

受信任签名中的公共信任资源旨在支持以下签名方案和安全功能：

• Win32 应用代码签名
• Windows 11 智能应用控制
• /INTEGRITYCHECK 强制可移植可执行文件 (PE) 二进制文件完整性签名
• 基于虚拟化的安全性 (VBS) Enclave

建议使用公共信任对想要公开共享的任何项目进行签名。 签名者应该是经过验证的合法组织或个人。

注意

受信任签名包括公共信任集合下的“测试”证书配置文件的选项，但证书不被公共信任。 这些公共信任测试证书配置文件用于内部循环开发/测试签名，不应受信任。

专用信任模型

专用信任模型是受信任签名中提供的另一个信任模型。 它用于选择加入性的信任，这种信任的签名在整个生态系统中不受到广泛信任。 用于受信任签名的专用信任资源的 CA 层次结构在任何根计划和 Windows 中默认不受信任。 相反，它设计用于面向企业的应用控制（以前称为 Windows Defender 应用程序控制 (WDAC)）功能，包括：

• 使用代码签名通过 WDAC 增强控制和保护
• 使用签名策略来保护 Windows Defender 应用程序控制免遭篡改
• 可选：为 Windows Defender 应用程序控制创建代码签名证书

有关如何使用受信任签名参考来配置 WDAC 策略并为其签名的详细信息，请参考受信任签名快速入门。

下一步

设置受信任签名