Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden das Konzept der Vertrauensmodelle, die primären Vertrauensmodelle, die von der Artefaktsignierung bereitgestellt werden, und ihre Anwendung in einer Vielzahl von Signaturszenarien, die von der Artefaktsignierung unterstützt werden, erläutert.
Vertrauensmodelle
Ein Vertrauensmodell definiert die Regeln und Mechanismen für die Überprüfung digitaler Signaturen und die Gewährleistung der Sicherheit der Kommunikation in einer digitalen Umgebung. Vertrauensmodelle definieren, wie Vertrauen innerhalb von Entitäten in einem digitalen Ökosystem etabliert und verwaltet wird.
Bei Signaturanwendern wie der öffentlich vertrauenswürdigen Codesignatur für Microsoft Windows-Anwendungen sind Vertrauensmodelle von Signaturen abhängig, die Über Zertifikate einer Zertifizierungsstelle verfügen, die Teil des Microsoft-Stammzertifikatprogramms ist. Aus diesem Grund wurden Artefaktsignierungs-Vertrauensmodelle hauptsächlich zur Unterstützung von Windows Authenticode-Signatur- und Sicherheitsfeatures entwickelt, die die Codesignatur unter Windows verwenden (z. B. Smart App Control und Windows Defender Application Control).
Die Artefaktsignierung bietet zwei primäre Vertrauensmodelle zur Unterstützung einer vielzahl von Signaturnutzungen (Validierungen):
Hinweis
Sie sind nicht darauf beschränkt, die Vertrauensmodelle anzuwenden, die in den in diesem Artikel beschriebenen Signaturszenarien verwendet werden. Die Artefaktsignierung wurde entwickelt, um Windows- und Authenticode-Codesignatur und Anwendungssteuerung für Windows-Features zu unterstützen. Es unterstützt allgemein andere Signatur- und Vertrauensmodelle, die über Windows hinausgehen.
Öffentliches Vertrauensmodell
Public Trust ist eines der beiden Vertrauensmodelle, die in der Artefaktsignierung bereitgestellt werden und das am häufigsten verwendete Modell. Die Zertifikate im Public Trust-Modell werden von der Microsoft Identity Verification Root Certificate Authority 2020 ausgestellt und entsprechen der Microsoft PKI Services-Zertifizierungspraxiserklärung (Third-Party Certification Practice Statement, CPS). Diese Stammzertifizierungsstelle ist im Stammzertifikatprogramm einer vertrauenden Seite enthalten, z. B. das Microsoft-Stammzertifikatprogramm für Codesignatur und Zeitstempel.
Public Trust-Ressourcen in der Artefaktsignierung wurden entwickelt, um die folgenden Signaturszenarien und Sicherheitsfeatures zu unterstützen:
- Win32-App-Code-Signierung
- Smart App Control in Windows 11
- /INTEGRITYCHECK erzwungene Integritätssignierung für portable ausführbare Binärdateien (PE)
- Virtualisierungsbasierte Sicherheit (VBS) Enklaven
Wir empfehlen, Public Trust zu verwenden, um Artefakte zu signieren, die Sie öffentlich freigeben möchten. Der Signierer sollte eine verifizierte Identität für die Signierung des Artefakts haben. Apps, die mit dem Public Trust-Modell der Artefaktsignierung signiert sind, führen zu einer produktiven Benutzererfahrung unter Windows mit modernen Sicherheitsschutzfeatures wie Smart App Control und SmartScreen.
Hinweis
Die Artefaktsignierung enthält Optionen für "Test"-Zertifikatprofile innerhalb des öffentlichen Vertrauensnetzwerks, aber die Zertifikate sind nicht öffentlich vertrauenswürdig. Public Trust-Zertifikatprofile sind für interne Entwicklungs-/Testsignaturen vorgesehen und sind nicht vertrauenswürdig.
Private Trust-Modell
Private Trust ist das zweite Vertrauensstellungsmodell, das bei der Artefaktsignierung bereitgestellt wird. Es dient dem Opt-in-Vertrauen, wenn die Signaturen im gesamten Ökosystem nicht allgemein vertrauenswürdig sind. Die Zertifizierungsstellen-Hierarchie, die für die Signierung von Artefakten privater Vertrauensressourcen verwendet wird, ist in keinem Stammprogramm und auch nicht in Windows standardmäßig vertrauenswürdig. Stattdessen ist es so konzipiert, dass es in App Control for Business (früher Windows Defender Application Control, WDAC) -Features verwendet wird, einschließlich:
- Verwenden Sie Codesignatur für zusätzliche Kontrolle und Schutz mit WDAC
- Verwenden von signierten Richtlinien zum Schutz der Windows Defender-Anwendungssteuerung vor Manipulationen
- Optional: Erstellen eines Codesignaturzertifikats für die Windows Defender-Anwendungssteuerung
Weitere Informationen zum Konfigurieren und Signieren von WDAC-Richtlinien mithilfe einer Artefaktsignierungsreferenz finden Sie in der Schnellstartanleitung zur Artefaktsignierung.