SignTool で Microsoft を使用してファイルに署名 AWS CloudHSM する

暗号化やパブリックキー基盤 (PKI) では、デジタル署名は、データが信頼されたエンティティより送信されたことを確認することを目的として使用されます。署名は、データが送信中に改ざんされていないことも示します。署名とは、送信者のプライベートキーを使用して生成された暗号化ハッシュを指します。受信者は、ハッシュ署名を送信者のパブリックキーで復号することで、データの整合性を検証できます。また、送信者は、デジタル証明書を管理する責任があります。デジタル証明書は、送信者のプライベートキーの所有者を証明し、復号に必要なパブリックキーを受信者に渡します。プライベートキーが送信者によって所有されている限り、署名は信頼できます。 は、これらのキーを排他的なシングルテナントアクセスで保護するために、安全な FIPS 140-2 レベル 3 検証済みハードウェア AWS CloudHSM を提供します。

多くの組織では SignTool、Microsoft を使用しています。Microsoft は、コード署名プロセスを簡素化するために、ファイルに署名、検証、タイムスタンプするコマンドラインツールです。を使用して AWS CloudHSM 、キーペアが で必要になるまで安全に保存できるため SignTool、データに署名するためのワークフローを簡単に自動化できます。

以下のトピックでは、 SignTool で を使用する方法の概要を説明します AWS CloudHSM。