Integrationguide Keyvisual

Microsoft Authenticode with UTIMACO SecurityServer

Über die Integration


In diesem Leitfaden wird beschrieben, wie die HSM-Integration mit Microsoft Authenticode ermöglicht wird.
 

Microsoft Authenticode

Microsoft Authenticode ist eine Code-Signatur-Technologie, die den Hersteller von Authenticode-signierter Software identifiziert. Außerdem wird überprüft, ob die Software seit ihrer Signierung und Veröffentlichung manipuliert wurde. Authenticode verwendet kryptografische Techniken, um die Identität des Herausgebers und die Integrität des Codes zu verifizieren.

Authenticode basiert auf bewährten kryptografischen Techniken von Microsoft und der Verwendung eines oder mehrerer privater Schlüssel zum Signieren und Zeitstempeln veröffentlichter Software. Aus Sicherheitsgründen ist es wichtig, die Vertraulichkeit dieser Code-Signing-Schlüssel zu wahren. Das CryptoServer-Hardware-Sicherheitsmodul (HSM) wird in Microsoft Authenticode integriert, um ein vertrauenswürdiges System zum Schutz der Anmeldeinformationen eines Softwareherstellers bereitzustellen. Das CryptoServer-HSM schützt die Code-Signing-Schlüssel auf einem nach FIPS 140-2 zertifizierten Industriestandard.

Dieser Integrationsleitfaden enthält alle erforderlichen Informationen zur Installation, Konfiguration und Integration von Microsoft Authenticode mit Utimaco Hardware-Sicherheitsmodulen (HSM). Der Einsatz eines HSM mit Microsoft Authenticode bietet folgende Vorteile:

  • Der private Schlüssel ist sicher auf dem HSM gespeichert
  • Die Hardware ist FIPS 140-2 Level 3 validiert
  • Vertrauenswürdiger Zeitstempel (TSS) für Authenticode.


Weitere Informationen zur Installation von Microsoft Authenticode finden Sie in der Dokumentation von Microsoft.

 

UTIMACO CryptoServer-HSM

CryptoServer ist ein Hardware-Sicherheitsmodul, das von der UTIMACO IS GmbH entwickelt wurde. Der CryptoServer ist eine physikalisch geschützte, spezialisierte Computereinheit zur Durchführung sensibler kryptografischer Aufgaben und zur sicheren Verwaltung sowie Speicherung kryptografischer Schlüssel und Daten. Er kann als universelle, unabhängige Sicherheitskomponente für heterogene Computersysteme eingesetzt werden.

 

Sind Sie an diesem Dokument interessiert?

Fügen Sie es einfach Ihrer Sammlung hinzu. Über den blauen Korb auf der rechten Seite erhalten Sie einfachen Zugriff auf dieses und andere Dokumente Ihrer Sammlung.

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.
Sie haben zwei verschiedene Arten von Downloads ausgewählt, so dass Sie verschiedene Formulare absenden müssen, die Sie über die beiden Tabs auswählen können.

Ihre Download-Sammlung:

    Direkt nach dem Absenden des Formulars erhalten Sie die Links zu den von Ihnen ausgewählten Downloads.

    Ihre Download-Sammlung:

      Für diese Art von Dokumenten muss Ihre E-Mail Adresse verifiziert werden. Sie erhalten die Links für die von Ihnen ausgewählten Downloads per E-Mail, nachdem Sie das unten stehende Formular abgeschickt haben.

      Downloads von Utimaco

      Besuchen Sie unseren Download-Bereich und wählen Sie aus: Broschüren, Datenblätter, White-Papers und vieles mehr. 

      Fast alle können Sie direkt ansehen und speichern (indem Sie auf den Download-Button klicken).

      Für einige Dokumente muss zunächst Ihre E-Mail-Adresse verifiziert werden. Der Button enthält dann ein E-Mail-Symbol.

      Download via e-mail

       

      Der Klick auf einen solchen Button öffnet ein Online-Formular, das Sie bitte ausfüllen und abschicken. Sie können mehrere Downloads dieser Art sammeln und die Links per E-Mail erhalten, indem Sie nur ein Formular für alle gewählten Downloads ausfüllen. Ihre aktuelle Sammlung ist leer.