Usa Microsoft SignTool con AWS CloudHSM para firmar archivos

En criptografía y en la infraestructura de claves públicas (PKI), se utilizan firmas digitales para confirmar que los datos los ha enviado una entidad de confianza. Las firmas también indican que los datos no se han manipulado durante su transmisión. Una firma es un hash cifrado que se genera con la clave privada del remitente. El receptor puede verificar la integridad de los datos descifrando su firma de hash con la clave pública del remitente. A su vez, el remitente tiene la responsabilidad de mantener un certificado digital. El certificado digital demuestra que el remitente es el propietario de la clave privada y proporciona al destinatario la clave pública necesaria para realizar el descifrado. Siempre que la clave privada sea propiedad del remitente, se puede confiar en la firma. AWS CloudHSM proporciona hardware seguro validado por el FIPS 140-2 de nivel 3 para proteger estas claves con un acceso exclusivo de un solo inquilino.

Muchas organizaciones utilizan Microsoft SignTool, una herramienta de línea de comandos que firma, verifica y marca la hora de los archivos para simplificar el proceso de firma de código. Puede utilizarlos AWS CloudHSM para almacenar de forma segura sus pares de claves hasta que los necesite SignTool, creando así un flujo de trabajo fácilmente automatizable para la firma de datos.

Los siguientes temas proporcionan una descripción general de cómo utilizarlos SignTool con AWS CloudHSM: