Что такое подпись артефакта?

Подписывание сертификатов может быть проблемой для организаций. Процесс включает получение сертификатов, их защиту и эксплуатацию безопасного способа интеграции сертификатов в конвейеры сборки.

Подписывание артефактов — это полностью управляемое сквозное решение от Microsoft для подписывания сертификатов, которое упрощает процесс подписи и помогает партнерам-разработчикам проще создавать и распространять приложения. Подписывание артефактов является частью обязательства Корпорации Майкрософт к открытой, инклюзивной и безопасной экосистеме.

Функции

Служба подписывания артефактов:

• Упрощает процесс подписывания с помощью интуитивно понятного интерфейса в Azure.
• Обеспечивает управление жизненным циклом сертификатов без участия оператора внутри сертифицированных HSM по стандарту FIPS 140-2 уровня 3.
• Интегрируется с ведущими наборами инструментов разработчика.
• Поддерживает публичное доверие, частное доверие, анклав безопасности на основе виртуализации (VBS), политику целостности кода (CI) и сценарии тестовой подписи.
• Включает в себя службу отметки времени.
• Предлагает конфиденциальное подписание содержимого. Ваш файл никогда не покидает ваше устройство, и вы получаете быструю и надежную хэш-подпись.

Структура ресурсов

На следующем рисунке представлен общий обзор структуры ресурса для подписания артефактов.

Вы создаете группу ресурсов в подписке Azure. Затем вы создадите учетную запись для подписывания артефактов в группе ресурсов.

Учетная запись для подписания артефактов содержит два ресурса:

• Проверка удостоверений
• Профиль сертификата

Вы можете выбрать один из двух типов учетных записей:

• Базовый артикул
• Номер SKU уровня "Премиум"

Связанный контент

• Узнайте больше о структуре ресурса для подписания артефактов.
• Узнайте больше об интеграциях для подписывания артефактов.
• Выполните краткое руководство по настройке подписи артефактов.