代码签名作为构建过程的一部分

这取决于您希望您的私钥有多安全,它可能不是您希望具有源代码访问权限的临时员工具有完全访问权限的内容。

在我的工作中,我们做以下工作:

“测试签名”二进制文件是我们日常构建的一部分,带有一个签入键。这要求在计算机上有一个测试根证书,以便信任二进制文件,但是如果这些位部署在公司外部,它们将不受信任。

每周(对于外部版本),我们用真正的密钥签名。这是通过一个单独的,有些手动的过程来完成的。只有少数人可以使用密钥签署产品。

我可以告诉你我是如何在一个大公司里看到这一点的。单个开发人员可以构建代码,但他们不能签署它。那将是一个私人建筑。ContinuOS集成计算机将删除使用存储在生成计算机密钥库上的密钥签名的夜间生成,该密钥将是由公司证书颁发机构(即仅在公司内部受信任的密钥)签名的测试密钥。官方版本只能由受控机器签署,并由官方、全球可信授权机构签署,签名密钥存储在控制访问室的硬件模块中。

其想法是,一个私钥在世界上应该只有一个副本(最多一个额外的托管)。密钥的整个值是从它的隐私中派生出来的,而不是从其他任何东西中派生出来的。这个时刻对你的整个组织都是可用的,就像把它放到海盗湾一样。