Share via

¿Qué es la firma de confianza?

  • Artículo

La firma de certificados puede suponer un desafío para las organizaciones. El proceso implica obtener certificados, protegerlos y poner en funcionamiento una manera segura de integrar certificados en canalizaciones de compilación.

Firma de confianza es una solución de firma de un extremo a otro de Microsoft totalmente administrada que simplifica el proceso de firma de certificados y ayuda a los desarrolladores asociados a compilar y distribuir aplicaciones con mayor facilidad. Firma de confianza forma parte del compromiso de Microsoft con un ecosistema abierto, inclusivo y seguro.

Características

El servicio Firma de confianza:

  • Simplifica el proceso de firma mediante una experiencia intuitiva en Azure.
  • Proporciona una administración del ciclo de vida del certificado sin interacción dentro de HSM con certificación FIPS 140-2 nivel 3.
  • Se integra con los principales conjuntos de herramientas de desarrollo.
  • Admite la confianza pública, la confianza privada, el enclave de seguridad basada en virtualización (VBS), la directiva de integridad de código (CI) y escenarios de firma de prueba.
  • Incluye un servicio de marca de tiempo.
  • Ofrece firma confidencial de contenido. Los archivos nunca dejan el punto de conexión y se obtiene la firma de hash de forma rápida y confiable.

Estructura de recursos

En la ilustración siguiente se muestra información general de alto nivel de la estructura de recursos de Firma de confianza:

Diagrama que muestra el grupo de recursos del servicio Firma de confianza y la estructura del perfil de certificado.

Cree un grupo de recursos en una suscripción de Azure. A continuación, cree una cuenta de Firma de confianza dentro del grupo de recursos.

Una cuenta de Firma de confianza contiene dos recursos:

  • Validación de identidades
  • Perfil de certificado

Es posible elegir entre dos tipos de cuentas:

  • SKU básica
  • SKU Premium

Contenido relacionado