Modulsignering

Modulsignering är processen att tillämpa digitala signaturer på individuella mjukvarumoduler eller komponenter inom ett större mjukvarusystem för att verifiera äkthet och integritet. Syftet är att säkerställa att en modul kommer från betrodd avsändare och inte har ändrats sedan den signerades. Användningsområdet omfattar allt från kernelmoduler och bibliotek till plugins, paketerade artefakter och kontainrar.

Så här fungerar det i praktiken: en betrodd part håller privata nycklar och signerar varje modul eller

Teknologier och standarder som används inkluderar PKI och X.509-certifikat, kodsigneringscertifikat samt asymmetrisk kryptografi (t.ex. RSA eller

Fördelarna inkluderar ökad säkerhet i leveranskedjan, möjliggjordt betrodd laddning av moduler och enklare spårbarhet av provenance.