Home

skriptsignering

Skriptsignering är en säkerhetspraxis som innebär att skriptfiler digitalt signeras för att visa avsändare och bevara innehållets integritet. En signatur skapas med avsändarens privata nyckel och bifogas skriptet; mottagare kan sedan verifiera signaturen med den tillhörande offentliga nyckeln och certifikatet. Genom tidsstämpling kan giltigheten bevaras även om certifikatet senare upphör att gälla.

Certifikat och infrastruktur: Kodsignering bygger på offentliga eller privata certifikat utfärdade av en certifikatutfärdare (CA). Certifikatet

Processen i korthet:1) Skaffa ett kodsigneringscertifikat från en CA eller intern PKI. 2) Signera skriptet med

Plattformar och tillämpningar: Windows använder Authenticode och verktyg som SignTool; macOS använder codesign; Linux kan använda

Fördelar och risker: ökar förtroende och spårbarhet samt skyddar mot ändringar; risker inkluderar komprometterad privat nyckel,

innehåller
identitetsuppgifter,
den
offentliga
nyckeln
och
giltighetsinformation.
En
kedja
av
betrodda
certifikat
används
för
att
lita
på
signaturen,
ofta
med
hjälp
av
tidsstämplar
så
att
signaturen
förblir
verifierbar
även
när
certifikatet
senare
förnyas
eller
återkallas.
ett
verktyg
som
stödjer
kodsignering
(till
exempel.Authenticode-kompatibla
verktyg).
3)
Lägg
till
tidsstämpel
om
möjligt.
4)
Distribuera
skriptet
och
dess
signatur.
5)
Mottagare
verifierar
signaturen
mot
certifikatet
och
kedjan.
GnuPG
eller
liknande
för
signering
av
skript
eller
för
att
signera
paket.
Skriptsignering
används
ofta
i
företagsmiljöer
och
vid
distribution
av
automatiseringsskript
för
att
förebygga
körning
av
manipulera
filer.
svag
kedja
eller
långsamma
återkallanden.