保护构建服务器上的AuthenTicode密钥

Question

我正在尝试弄清楚如何在我的工作场所最好地设置AuthenTicode签名。安全含义使我强调。

我最初的想法是，控制密钥的人应将其安装到构建服务器并保护它，以便只有构建帐户才能访问它。

这似乎很安全，但实际上不是。是的，您目前不能窃取证书，但是如果您可以创建一个构建，则可以获取构建帐户以签署任何二进制文件。

有没有熟悉该过程的人会给我一些指导吗？

Answer 1

实际上，如果键可用于构建帐户，则可以用于管理员帐户，可用于签署其他文件。无论您给别人的posession不再是您的。如果您无法从其他人访问中保护服务器，那么您将无法完全控制服务器，这留下了滥用的机会。坦率地说，我无法想象一种方法（除了将签署到其他受信任的系统签名之外）保护钥匙免受滥用。即使无法提取或复制键（例如将其放置在Cryptotoken上），它仍然可以以某种方式使用。