La signature numérique garantit que le destinataire du package peut faire confiance à la signature numérique qui a été appliquée à la mise à jour. Si un pirate parvenait à compromettre les clés de signature numérique, il aurait également la possibilité de se faire passer pour l’auteur/éditeur original et de créer ses propres mises à jour malveillantes (malware). Celles-ci seraient intrinsèquement fiables pour le destinataire puisqu’il fait confiance à la signature numérique associée à l’auteur/éditeur. Cela peut concerner les correctifs de sécurité logiciels ou les appareils matériels tels que les routeurs. Utiliser votre propre service de signature numérique dans Thales Data Protection On Demand vous permet de protéger les clés privées associées à votre application de signature dans un service HSM pour éviter que celles-ci ne soient volées ou compromises.
Apprenez à accéder aux services à l’aide de l’interface graphique DPoD. Une fois le service créé, l’utilisateur télécharge un client de service HSM Cloud Luna pour connecter le service à une machine cliente.
When you sign a piece of code, you make a statement that it comes from your trusted brand and that you stand behind it. But what happens when that trust is broken? Recent attacks, such as the ASUS Live Update hack, underscore the importance of managing reputational risk. As...