EXE 프로그램에서 "signtool"을 캡슐화하는 것이 안전합니까? 이 프로그램은 근처에 암호로 보호 된 PFX 파일을 사용하며 개인 키에 액세스하기위한 암호를 알고 있습니다. 인증서는 서명을 수행하는 기계의 상점에 절대로 존재하지 않습니다.서명 인증서를 안전하게 보호하는이 방법이 안전합니까?
내 생각에 PFX 파일 자체가 자유롭게 배포 되더라도 아무도 자신의 암호를 알지 못하므로 무언가 (이 EXE를 사용하지 않고) 서명에 대한 무단 사용이 실패하게됩니다.
EXE의 무단 사용은 예방할 수 없다는 것을 깨닫지 만, 모든 사용 기록도 기록하므로 최소한 감사 기록을 남깁니다.
PFX 파일과 암호의 대량 배포였던 이전 인증서로 수행 한 작업을 개선하려고합니다.
감사합니다.