Code Signing Zertifikate via HSM
Was ist ein Code Signing Zertifikat - HSM?
Ein Code Signing Zertifikat - HSM (Hardware Security Module) beschreibt die Bereitstellungsmethode, über die das Code-Signing-Zertifikat ausgeliefert wird.
Ein Hardware-Sicherheitsmodul (HSM) ist eine spezialisierte Hardware, die kryptografische Schlüssel sicher erzeugt, speichert und verwendet.
Das Code-Signing-Zertifikat wird dabei direkt in Ihrem HSM hinterlegt.
Wie funktioniert ein Code Signing Zertifikat mit HSM?
Der private Schlüssel für die digitale Signatur wird sicher im HSM generiert, gespeichert und verwendet, ohne das Gerät jemals zu verlassen. Zum Signieren sendet das Signaturtool eine Signaturanfrage an das HSM, das den Code intern signiert und die Signatur zurückgibt. So bleibt der private Schlüssel jederzeit geschützt.
Die Vorteile von Code Signing mit Hardware-Sicherheitsmodul (HSM)
Maximale Sicherheit und Schutz vor Diebstahl
Code Signing Zertifikat auf einem Hardware-Sicherheitsmodul bietet höchste Sicherheit, da der private Schlüssel ausschließlich im HSM gespeichert und dort vor unbefugtem Zugriff geschützt ist. Dadurch wird verhindert, dass der Schlüssel kopiert oder gestohlen werden kann.
Mehr Flexibilität im Vergleich zu Hardware Token
Im Vergleich zu Code Signing Zertifikaten mit Hardware Token benötigen Sie keinen physischen Hardware Token von der Zertifizierungsstelle (CA) per Post. Voraussetzung für die Nutzung von Code Signing HSM ist allerdings ein eigenes Hardware Sicherheitsmodul (HSM).