A assinatura de código é um procedimento que emprega técnicas criptográficas para associar um arquivo a uma identidade digital única. Essa identidade digital desempenha um papel crucial ao validar a autenticidade e a integridade do arquivo, sendo fundamental para resguardar seu software contra possíveis adulterações e ameaças de malware. Se ocorrer qualquer modificação no arquivo de software, a assinatura de código deixará de corresponder à identidade digital do assinante, sinalizando claramente que o arquivo foi alterado e, consequentemente, não deve ser executado.
A partir de 1º de junho de 2023, todos os certificados de assinatura de código devem estar em conformidade com os novos regulamentos do Fórum de Autoridades de Certificação de Navegadores (CAB-Forum). A chave privada do assinante deve ser gerada, armazenada e usada em hardware compatível com o Padrão Federal de Processamento de Informações (FIPS).
Essa nova regra tem como objetivo aumentar a segurança da assinatura de código, tornando mais difícil para os atacantes comprometerem as chaves privadas dos assinantes.
Os certificados de assinatura de código com token USB fornecem uma camada adicional de segurança para seu software. Eles ajudam a proteger suas chaves privadas contra adulteração ou roubo.
Os tokens USB são dispositivos físicos que armazenam chaves privadas de forma segura. Eles são projetados para serem difíceis de adulterar ou roubar.
Além disso, os tokens USB podem ser protegidos por senha ou autenticação biométrica. Isso ajuda a impedir que pessoas não autorizadas acessem as chaves privadas.
Exemplos de como a exigência de token USB pode ajudar a proteger a assinatura de código:
Os certificados de assinatura de código com token USB são uma parte essencial da segurança do software. Eles fornecem uma camada adicional de proteção contra adulteração e malware, tornando seu software mais seguro para seus usuários.
Se você desenvolve ou distribui software, obtenha um certificado de assinatura de código com token USB hoje mesmo.