Bagikan melalui


Model kepercayaan Penandatanganan Tepercaya

Artikel ini menjelaskan konsep model kepercayaan, model kepercayaan utama yang disediakan Penandatanganan Tepercaya, dan cara menggunakannya dalam berbagai skenario penandatanganan yang didukung Penandatanganan Tepercaya.

Model kepercayaan

Model kepercayaan mendefinisikan aturan dan mekanisme untuk memvalidasi tanda tangan digital dan memastikan keamanan komunikasi di lingkungan digital. Model kepercayaan menentukan bagaimana kepercayaan ditetapkan dan dikelola dalam entitas dalam ekosistem digital.

Untuk konsumen tanda tangan seperti penandatanganan kode tepercaya publik untuk aplikasi Microsoft Windows, model kepercayaan bergantung pada tanda tangan yang memiliki sertifikat dari Otoritas Sertifikasi (CA) yang merupakan bagian dari Program Sertifikat Akar Microsoft. Untuk alasan ini, model kepercayaan Penandatanganan Tepercaya dirancang terutama untuk mendukung penandatanganan Windows Authenticode dan fitur keamanan yang menggunakan penandatanganan kode di Windows (misalnya, Kontrol Aplikasi Cerdas dan Kontrol Aplikasi Pertahanan Windows).

Penandatanganan Tepercaya menyediakan dua model kepercayaan utama untuk mendukung berbagai konsumsi tanda tangan (validasi):

Catatan

Anda tidak terbatas pada penerapan model kepercayaan yang digunakan dalam skenario penandatanganan yang dijelaskan dalam artikel ini. Penandatanganan Tepercaya dirancang untuk mendukung penandatanganan kode Windows dan Authenticode dan kontrol aplikasi untuk fitur Windows. Ini secara luas mendukung model penandatanganan dan kepercayaan lainnya di luar Windows.

Model Kepercayaan Publik

Kepercayaan Publik adalah salah satu dari dua model kepercayaan yang disediakan dalam Penandatanganan Tepercaya dan merupakan model yang paling umum digunakan. Sertifikat dalam model Kepercayaan Publik dikeluarkan dari Otoritas Sertifikat Akar Verifikasi Identitas Microsoft 2020 dan mematuhi Pernyataan Praktik Sertifikasi Pihak Ketiga (CPS) Microsoft PKI Services. CA akar ini disertakan dalam program sertifikat akar pihak yang mengandalkan, seperti Program Sertifikat Akar Microsoft, untuk penandatanganan kode dan stempel waktu.

Sumber daya Kepercayaan Publik dalam Penandatanganan Tepercaya dirancang untuk mendukung skenario penandatanganan dan fitur keamanan berikut:

Kami menyarankan agar Anda menggunakan Kepercayaan Publik untuk menandatangani artefak apa pun yang ingin Anda bagikan secara publik. Penanda tangan harus merupakan organisasi hukum atau individu yang divalidasi.

Catatan

Penandatanganan Tepercaya mencakup opsi untuk profil sertifikat "uji" di bawah koleksi Kepercayaan Publik, tetapi sertifikat tidak dipercaya publik. Profil sertifikat Uji Kepercayaan Publik dimaksudkan untuk digunakan untuk penandatanganan dev/test perulangan dalam dan tidak boleh dipercaya.

Model Kepercayaan Privat

Kepercayaan Privat adalah model kepercayaan kedua yang disediakan dalam Penandatanganan Tepercaya. Ini untuk kepercayaan keikutsertaan ketika tanda tangan tidak dipercaya secara luas di seluruh ekosistem. Hierarki CA yang digunakan untuk sumber daya Kepercayaan Privat Penandatanganan Tepercaya tidak dipercaya secara default dalam program akar apa pun dan di Windows. Sebaliknya, ini dirancang untuk digunakan dalam fitur App Control for Business (sebelumnya Windows Defender Application Control, WDAC), termasuk:

Untuk informasi selengkapnya tentang cara mengonfigurasi dan menandatangani kebijakan WDAC dengan menggunakan referensi Penandatanganan Tepercaya, lihat mulai cepat Penandatanganan Tepercaya.

Langkah selanjutnya