Home / Lösungen / Anwendungen / Code Signing
Sichern Sie Ihr Code-Signing-Zertifikat in einem HSM & stellen Sie so die Integrität und Authentizität Ihrer Software und dazugehöriger Updates sicher.
Wir vertrauen einen wachsenden Teil unseres Geschäfts und unseres Alltags Software-basierten (Cyber-physischen) Systemen oder Services an – vernetzte Autos, intelligente Energie-Verteilernetze oder elektronische Zahlungswege sind nur wenige Beispiele von vielen.
Das bietet jedoch Potenzial für Missbrauch. Cyberkriminelle setzen Malware ein, um Daten abzugreifen, geistiges Eigentum zu kopieren oder Geld zu erpressen. Malware muss daher auf jeder Ebene geblockt werden – man sollte keinen noch so hinterlistigen Angriff ausschließen. Kryptografisch abgesicherte „over-the-air“ (OTA) Software-Update-Prozesse stellen sicher, dass Codes unbeschadet und unverändert an der richtigen Stelle eintreffen. Dies setzt jedoch voraus, dass das Betriebssystem die Quelle seiner Code-Bibliothek kennt und unbekannte Software abweisen oder sofort deaktivieren kann. Auf diesem Weg sind Systeme und Informationen geschützt.
Die digitale Signatur oder speziell Code Signing ist die gängigste Methode, um die Herkunft einer Software zu garantieren. Code Signing ist daher wichtig, um
Um Manipulation zu verhindern, bewahrt der Software-Hersteller den privaten Schlüssel in einer streng überwachten Umgebung auf, z.B. in einem HSM. Bei Cyber-physischen Systemen wird der Schlüssel bei der Herstellung in das Gerät integriert. Ist eine Software bereit zum Einsatz, wird sie mit dem privaten Code-Signing-Schlüssel des Herstellers versehen und ausgeliefert. Jeder Empfänger ist nun in der Lage, die Integrität und Authentizität der Software zu verifizieren: Der öffentliche Schlüssel und die bereitgestellte digitale Signatur passen zusammen. Cyber-physische Systeme – das „Ding“ im Internet der Dinge – sollten jeden Code zurückweisen, dessen digitale Signatur sich nicht positiv verifizieren lässt.
Code Signing ist ein mächtiges Werkzeug, um Systemintegrität zu garantieren und Manipulation zu verhindern. Ein effektiver Einsatz setzt voraus, dass nur autorisierte Parteien Zugang zum (privaten) Code-Signing-Schlüssel eines Software-Herstellers haben. Software-Hersteller müssen den Zugang zu diesem Schlüssel so restriktiv handhaben wie zu ihren Bankkonten. Sollte der Verdacht aufkommen, dass das Zertifikat eine Sicherheitslücke aufweist, sollte es sofort deaktiviert und ersetzt werden. In diesem Fall ist auch der Code nicht mehr vertrauenswürdig und muss neu signiert werden – was für Embedded-Geräte in der Umsetzung eine Herausforderung ist. All das kann enorme Auswirkungen auf das Image oder die wirtschaftliche Lage eines Unternehmens haben. Utimaco HSM sind bestens geeignet, um eine hohe Sicherheit zu gewährleisten: Sie sind mit RSA- und ECDSA-Signaturfähigkeiten ausgestattet, bereits einsatzbereit vorkonfiguriert und somit für alle angewandten Schlüsselgrößen und Kurven einsetzbar.
Bleiben Sie auf dem neusten Stand & melden Sie sich für unseren Newsletter an. So erhalten Sie aktuelle Utimaco- und Branchen-News sowie Informationen zu anstehenden Veranstaltungen und Webinaren.
Zur Anmeldung