Me pediram para redesenhar nossaconstruir / assinar / liberar processos. Estou muito feliz com as coisas do Windows e identifiquei vários produtos HSM em rede que farão o que precisamos. Eles basicamente se integram diretamente ao CryptoAPI para que as pessoas que assinam possam usar o signtool.exe normalmente.
Atualmente, temos uma equipe separada para Mac que fazsua própria construção / assinatura / liberação. Tudo está funcionando bem em alguns Mac Minis em um de nossos CDs. Também gostaria de proteger nossas chaves de software para Mac e, portanto, estou tentando descobrir como integrar um HSM em rede ao nosso processo de assinatura em Mac.
Não consigo encontrar nenhuma informação boa sobre isso em lugar nenhum! Então, espero que alguém aqui já tenha feito isso e possa diminuir minha dor.
As questões reais são;
1) Posso usar um HSM com o Mac padrãoferramentas de assinatura de código? 2) Alguém pode recomendar um fornecedor / produto para o exposto acima? 3) Alguém pode me indicar uma boa documentação sobre assinatura de código do Mac e o funcionamento interno da infraestrutura de criptografia do Mac?
Felicidades
BHB
Respostas:
0 para resposta № 1Não acredito que nenhum dos principais fornecedores de HSM(nCipher, SafeNet etc.) têm algum tipo de gancho nas ferramentas de assinatura de código do Mac, nem acredito que a Apple a exponha. Sua melhor aposta seria tentar determinar como é o mecanismo de assinatura de código quando executado pelas ferramentas do Mac e depois tentar duplicá-lo manualmente. No entanto, não me lembro de ter visto que os principais fornecedores suportam clientes HSM baseados em OSX imediatamente. Sei que o SafeNet suporta Java através de um provedor JCE personalizado. Se houver uma interface PKCS # 11 você pode se conectar, poderá aproveitar o OpenSSL ou outro kit de ferramentas semelhante, mas isso resultará em algum trabalho para você.