搭配使 SignTool 用 Microsoft AWS CloudHSM 來簽署檔案

在加密和公開金鑰基礎設施 (PKI) 中，數位簽章是用來確認資料已由可信任的實體傳送。此簽章也代表傳輸中的資料未經過篡改。簽章是一種由寄件者的私有金鑰產生的加密雜湊。接收者可以使用寄件者的公開金鑰解密資料的雜湊簽章，以驗證資料的完整性。因此，應該由寄件者負責維護數位憑證。數位憑證代表寄件者的私有金鑰擁有權，並可將解密所需的公有金鑰提供給接收者。只要私密金鑰是寄件者所擁有，簽章就可以信任。 AWS CloudHSM 提供安全的 FIPS 140-2 第 3 級驗證硬體，讓您透過獨家單一租用戶存取來保護這些金鑰。

許多組織都使用 Microsoft SignTool，這是一種可簽署、驗證和時間戳記檔案的命令列工具，以簡化程式碼簽章程序。您可以使用安全地儲存金鑰配對，直到需要金鑰配對為止 SignTool，從而建立可輕鬆自動化的工作流程 AWS CloudHSM 來簽署資料。

下列主題提供如何 SignTool 搭配使用的概觀 AWS CloudHSM：