Nënshkrimi i kodeve - Praktikat më të mira
Nënshkrimi i kodeve - Praktikat më të mira
RedaktoÇelësat kriptografik të cilët janë të rëndësishëm për nënshkrimin e kodeve duhet të jenë të ruajtur mirë. Nëse çelësi gjendet nga një sulmues ai mund të përdorë për dërgimin e aplikacioneve që pëmbjanë Trojan ose virus i cili paraqitet sikurse të ishte nga një organizatë legjitime.
Mundësimi i sigurisë
RedaktoKa mënyra të ndryshme për të mundësuar nënshkrimin e kodeve duke përdorur sistemin e çelësit privat dhe atë publik, njëjtë me procesin e SSL ose SSH. P.sh. në rastin e .NET, zhviluesit shfrytëzojnë çelësin e tyre për të nënshkurar librarit e tyre ose për ta shfrytëzuar sa herë që dëshirojnë ta ndërtojnë. Ky çelës duhet të jetë unik për zhvilluesin ose një grup për aplikacionin. Zhvilluesi mundet ta gjenerojë çelësin vet ose ta kërkojë atë nga një palë e besueshme autoritet certifikues (CA).
Mbrojta e çelësave kriptografik
RedaktoËshtë e rëndësishme që kur krijohet çelësat për përdorim elektronik të kenë një mbrojtje nga sulmet e ndryshme. Microsoft rekomandon që ruajtja e çelësave të bëhet në pajisje hardware-ike. Çelësat të cilët janë të ruajtur ne software janë më të rrezikuar për tu zbuluar nga sulmuesit se sa çelësat të cilët janë ruajtur në hardware.
Tri tipet e pajisjeve hardware-ike të cilat shfrytëzohen për të mbrojtur çelësat për nënshkrim:
Kriteri | Smart Kartela | Moduli i sigurtë hardware-ikë (HSM) |
---|---|---|
Certifikimi:FIPS 140-2 Level 3 | Zakonisht, Jo | Po |
Gjenerimi i çelësave në hardware | Ndoshata | Po |
Çelës rezervë | Jo | Po |
Autentifikim i dyfishtë | Jo | Ndoshta |
Shpejtësia | E Ngadalshme | E Shpejtë |
Shkatërrimi | Po | Po |
Disa sqarime për termat nga Tabela
Redakto- - Certifikimi : standardet për procesimin e informatave federale (FIPS) 140 – 2 është një standard I cili mundëson kriteret për vlerësimin e moduleve kriptografike. HSM zakonisht posedojnë këtë certifikatë, por smart kartelat zakonisht jo.
- - Gjenerimi I çelësave : kur çelësat gjenerohen, ata asnjëherë nuk duhet të ekspozohen si plaintekst jashtë pajisjes hardware-ike.
- - Çelësat rezervë : çelësat duhet të kenë një kopje rezervë në rast të defekteve hardware-ike. Është e rëndësishme që gjatë procesit të krijimitë të çelësi mos të ekspozohet si plaintekst jashtë HSM. HSM mundëson krijimin e një kopje rezervë në mënyrë të sigurtë.
- - Autenifikimi i dyfishtë : organizatat duhet të kërkojnë më shumë se një operatorë për nënshkrimin e kodit. Disa HSM mundësojnë autentifikimin e avancuar (dy faktorë autentifikues). Kjo mundë të bëhet edhe me smart kartela por mënyra e procesit është më e ndryshme p.sh. nëri dinë kombinimin e sigurt kurse tjetri e ka të njohurë PIN-in (numrin personal identifikues).
- - Shpejtësia : përgjithësisht smart kartelat kryejnë operacione kriptografike më ngadalë se HSM. Çdo organizatë e cila kërkon më shumë se 100 nënshkrime për javë duhet të konsiderojë shfrytëzimin e HSM-së.
- - Ndarja e detyrave roli operacionalë dhe administrativë duhet të jetë I ndarë për të shamngurë mbështetjen e një individi apo grupi.
- - Shkatërrimi : HSM mundëson gjithë ciklin e çelësit. Nëse një çelës privatë bëhet i paligjshëm për çfarëdo arsyje, është e rëndësishme që ajë çelës të shkatërrohet. Kjo mundësohet mbishkruar çelësin ne HSM apo smart kartel ose fizikisht duek shkatërruar pajisjen.
Mjedisi për nënshkrim
RedaktoMjedisi për nënshkrim duhet të jetë fizikisht i sigurt. Përndryshe nuk ka mënyrë për të pamundësuar humbjen e smart kartelave apo HSM dhe pastaj mund të bëhet nënshkrimi i përmbajtjeve të papërshtatshme. Varësisht se cilat janë kërkesat e infrastrukturës për nënshkrimin e kodeve janë ato kërkesa të cilat diktojnë se cilat janë ato barriera logjike dhe fizike të cilat duhet të implementohen.
Referimet
Redakto- msdn.microsoft.com
- http://www.sans.org.
- Apple Code Signing Guide Arkivuar 19 janar 2009 tek Wayback Machine
- Microsoft Introduction to Code Signing
- Comodo Code Signing Process Arkivuar 13 korrik 2011 tek Wayback Machine
- Mozilla's SignTool (formerly NetScape/Sun)