Eggバンク - ViewPIN+ - ケーススタディ
世界最大のオンライン銀行では、SafeNetの受賞歴のあるWebベースのPIN管理プラットフォーム ViewPIN+を使用することで、オンラインで安全にPINコードを発行し、コスト削減、不正の軽減、カスタマーエクスペリエンスの向上を実現しています...
コード署名の仕組み
コード署名は顧客やパートナーにコードを配布するほぼすべての企業にとって、ビジネスを行う上で不可欠な要素となっています。
コード署名は特定の一連のコードの発行者を確認し、コードが署名されてから変更されていないことを証明します。
署名されたソフトウェアと共に配信される証明書は、ソフトウェアをインストールする前にその出所の正当性をユーザーが判断するにあたり重要な決め手となります。
今日、モバイルアプリストアを含む多くのソフトウェアマーケットプレイスでは、特定のデジタル署名要件に準拠するコードが必要とされます。
ユースケースの種類を問わずコード署名証明書を信頼し評価するためには、秘密鍵セキュリティを利用する必要があります。
コード署名に関するリソース:
コード署名のアーキテクチャ
コード署名のアーキテクチャには次のような重要な側面があります。
- 公開鍵基盤(PKI)テクノロジーはデジタル署名の作成に使用されます。
- デジタル署名は秘密鍵とプログラムファイルの内容に基づいて行われます。
- 開発者はコードの配布にあたり、署名をファイルや関連するカタログファイルにパッケージ化します。
- コードを受信するとユーザーやデバイスはファイル、証明書、関連する公開鍵を組み合わせ、ファイル署名者のIDとファイルの整合性を検証します。
コード署名環境には秘密鍵という重大な脆弱性が存在します。
コード署名向け秘密鍵セキュリティ
正当な証明書所有者の秘密鍵にアクセスできる者は誰でも、まるでその組織によって署名されたかのように見えるソフトウェアを作成することができます。
不正なコード署名証明書を使用した侵害行為が多発しており、証明書所有者の評判とビジネスに重大なダメージを与えています。
コード署名で使用される秘密鍵を効果的に保護するには、ハードウェアセキュリティモジュール(HSM)を活用することが必要不可欠です。サーバーやその他のシステムに保存されている鍵は、不正アクセスや侵害の影響を受けやすくなります。耐タンパ性を備えた堅牢なHSMに鍵を保存することで、このようなリスクを排除することができます。
タレスのHSMは次のような機能を発揮します。
- 安全な鍵の生成と保管
- 高い可用性と信頼性
- パフォーマンスとスケーラビリティ
- 楕円曲線暗号(ECC)のサポート
- 堅牢な管理アクセス制御
- ガバナンスとコンプライアンス
パートナースポットライト:Microsoft Authenticodeコード署名
Microsoft Authenticodeを使用することでエンドユーザーは、ソフトウェアコンポーネントの公開者を識別し、そのコンポーネントをインターネットからダウンロードする前に改ざんが行われていないことを確認することができます。
Authenticodeは実績のある暗号化技術と1個以上の秘密鍵を使用することで、公開されたソフトウェアに署名しタイムスタンプを付与します。これらの鍵の機密性を維持することが重要です。
タレスのハードウェアセキュリティモジュール(HSM)はMicrosoft Authenticodeと統合し、ソフトウェア発行者の組織の資格情報を保護するために信頼できるシステムを提供します。タレスのHSMは、業界標準のFIPS140-2レベル3検証済みHSM内でコード署名鍵を保護します。