As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usar a Microsoft SignTool com oAWS CloudHSM para assinar arquivos
Em criptografia e na infraestrutura de chave pública (PKI), as assinaturas digitais são usadas para confirmar que os dados foram enviados por uma entidade confiável. As assinaturas também indicam que os dados não foram alterados em trânsito. Uma assinatura é um hash criptografado que é gerado com a chave privada do remetente. O destinatário pode verificar a integridade dos dados descriptografando sua assinatura de hash com a chave pública do remetente. Por outro lado, o remetente é responsável por manter um certificado digital. O certificado digital demonstra a propriedade da chave privada do remetente e fornece ao destinatário a chave pública que é necessária para a descriptografia. Desde que a chave privada seja de propriedade do remetente, a assinatura será confiável. O AWS CloudHSM fornece hardware seguro validado pelo FIPS 140-2 nível 3 para você proteger essas chaves com acesso exclusivo de um único locatário.
Muitas organizações usam a Microsoft SignTool, uma ferramenta de linha de comando que assina, verifica e carimba data e hora dos arquivos para simplificar o processo de assinatura de código. Você pode usar o AWS CloudHSM para armazenar com segurança os pares de chaves até que sejam necessários pela SignTool, criando dessa forma um fluxo de trabalho que pode ser automatizado para assinatura de dados.
Os tópicos a seguir fornecem uma visão geral de como usar a SignTool com o AWS CloudHSM:
Tópicos
