Podepisování software pomocí tokenu

[ogdru6jahad]

jako outsourceri na virtualce buildime software pro firmu a doposud jsme software podepisovali pomoci certifikatu v normalnim souboru ulozenem na virtualce. ale ted uz se certifikaty dodavaji jen na hw tokenu.

jaka je vhodna praxe jak to delat? mit neustale token zastrceny v dedikovanem serveru, ktery je pristupny v lokalni siti firmy? jsou ruzne navrhy jak to delat, jak to delate vy?

[Reklama]

[MrWhite69]

HW token nasdilet VMku prez RDP client?

[ogdru6jahad]

HW token nasdilet VMku prez RDP client?

dik, jedna moznost. dalsi napady?

[MrWhite69]

Btw jen to teda nepujde prez MS RDP, ale prez VNC a USB-passthrough. Na netu jsou navody.

Jinak taky
https://signmycode.com/blog/code-signing-with-usb-tokens-a-comprehensive-guide