Dela via


Vad är betrodd signering?

Certifikatsignering kan vara en utmaning för organisationer. Processen omfattar att hämta certifikat, skydda dem och operationalisera ett säkert sätt att integrera certifikat i byggpipelines.

Betrodd signering är en Microsoft-fullständigt hanterad signeringslösning från slutpunkt till slutpunkt som förenklar signeringsprocessen för certifikat och hjälper partnerutvecklare att enklare skapa och distribuera program. Betrodd signering är en del av Microsofts åtagande för ett öppet, inkluderande och säkert ekosystem.

Funktioner

Tjänsten Betrodd signering:

  • Förenklar signeringsprocessen genom en intuitiv upplevelse i Azure.
  • Tillhandahåller livscykelhantering med nolltouchcertifikat i FIPS 140-2 Level 3-certifierade HSM:er.
  • Integrerar med ledande verktygsuppsättningar för utvecklare.
  • Stöder public trust, private trust, virtualiseringsbaserad säkerhet (VBS), kodintegritetsprincip (CI) och testsigneringsscenarier.
  • Innehåller en tidsstämplingstjänst.
  • Erbjuder innehållskonfidential signering. Filen lämnar aldrig slutpunkten och du får sammanfattad signering som är snabb och tillförlitlig.

Resursstruktur

Följande bild visar en översikt på hög nivå över resursstrukturen Betrodd signering:

Diagram som visar resursgruppen för betrodd signeringstjänst och certifikatprofilstrukturen.

Du skapar en resursgrupp i en Azure-prenumeration. Sedan skapar du ett konto för betrodd signering i resursgruppen.

Ett betrott signeringskonto innehåller två resurser:

  • Identitetsverifiering
  • Certifikatprofil

Du kan välja mellan två typer av konton:

  • Grundläggande SKU
  • Premium-SKU