2016-06-28 3 views
0

EXE 프로그램에서 "signtool"을 캡슐화하는 것이 안전합니까? 이 프로그램은 근처에 암호로 보호 된 PFX 파일을 사용하며 개인 키에 액세스하기위한 암호를 알고 있습니다. 인증서는 서명을 수행하는 기계의 상점에 절대로 존재하지 않습니다.서명 인증서를 안전하게 보호하는이 방법이 안전합니까?

내 생각에 PFX 파일 자체가 자유롭게 배포 되더라도 아무도 자신의 암호를 알지 못하므로 무언가 (이 EXE를 사용하지 않고) 서명에 대한 무단 사용이 실패하게됩니다.

EXE의 무단 사용은 예방할 수 없다는 것을 깨닫지 만, 모든 사용 기록도 기록하므로 최소한 감사 기록을 남깁니다.

PFX 파일과 암호의 대량 배포였던 이전 인증서로 수행 한 작업을 개선하려고합니다.

감사합니다.

답변

0

글쎄, 나는 답변을받지 못했지만 이것을 실천에 옮겼다. 이 코드는 PFX 암호를 알아야하기 때문에 문자열을 코드에 직접 (역 엔지니어링을 방지하기 위해) 넣지 않고 순서대로 구성한 다음 소스 제어에 저장하기 전에 해당 부분을 잘라냅니다.