Modelli di attendibilità per la firma attendibile
Questo articolo illustra il concetto di modelli di attendibilità, i modelli di attendibilità principali forniti dalla firma attendibile e come usarli in un'ampia gamma di scenari di firma supportati dalla firma attendibile.
Modelli di attendibilità
Un modello di attendibilità definisce le regole e i meccanismi per convalidare le firme digitali e garantire la sicurezza delle comunicazioni in un ambiente digitale. I modelli di attendibilità definiscono il modo in cui viene stabilita e gestita l'attendibilità all'interno delle entità in un ecosistema digitale.
Per i consumer di firme come la firma di codice pubblicamente attendibile per le applicazioni Microsoft Windows, i modelli di attendibilità dipendono dalle firme con certificati provenienti da un'autorità di certificazione (CA) che fa parte del Programma di certificati radice Microsoft. Per questo motivo, i modelli attendibili di attendibilità di firma sono progettati principalmente per supportare le funzionalità di firma e sicurezza di Windows Authenticode che usano la firma del codice in Windows (ad esempio, Controllo delle app intelligenti e Controllo delle applicazioni di Windows Defender).
La firma attendibile offre due modelli di attendibilità principali per supportare un'ampia gamma di consumo di firme (convalide):
Nota
Non è possibile limitare l'applicazione dei modelli di attendibilità usati negli scenari di firma descritti in questo articolo. La firma attendibile è stata progettata per supportare la firma del codice Windows e Authenticode e il controllo delle applicazioni per le funzionalità di Windows. Supporta ampiamente altri modelli di firma e attendibilità oltre Windows.
Modello di trust pubblico
L'attendibilità pubblica è uno dei due modelli di attendibilità forniti in Firma attendibile ed è il modello più comunemente usato. I certificati nel modello di attendibilità pubblica vengono rilasciati dall'autorità di certificazione radice di verifica dell'identità Microsoft 2020 e sono conformi all'informativa sulle procedure di certificazione microsoft PKI Services (CPS) di terze parti. Questa CA radice è inclusa nel programma del certificato radice di una relying party, ad esempio il Programma di certificati radice Microsoft, per la firma del codice e il timestamp.
Le risorse trust pubbliche nella firma attendibile sono progettate per supportare gli scenari di firma e le funzionalità di sicurezza seguenti:
- Firma del codice dell'app Win32
- Controllo smart app in Windows 11
- Firma dell'integrità forzata /INTEGRITYCHECK per i file binari PE (Portable Executable)
- Enclave di sicurezza basata su virtualizzazione
È consigliabile usare l'attendibilità pubblica per firmare qualsiasi artefatto che si desidera condividere pubblicamente. Il firmatario deve essere un'organizzazione legale convalidata o un individuo.
Nota
La firma attendibile include opzioni per i profili certificato "test" nella raccolta di attendibilità pubblica, ma i certificati non sono attendibili pubblicamente. I profili certificato di test attendibili pubblici devono essere usati per la firma di sviluppo/test del ciclo interno e non devono essere attendibili.
Modello di attendibilità privata
L'attendibilità privata è il secondo modello di trust fornito in Firma attendibile. È per il consenso esplicito quando le firme non sono ampiamente attendibili nell'ecosistema. La gerarchia della CA usata per le risorse attendibili attendibilità privata per la firma attendibile non è attendibile per impostazione predefinita in alcun programma radice e in Windows. È invece progettato per essere usato nelle funzionalità di Controllo app per le aziende (in precedenza Windows Defender Application Control, WDAC), tra cui:
- Usare la firma del codice per aggiungere controllo e protezione con WDAC
- Usare i criteri firmati per proteggere Windows Defender Application Control da manomissioni
- Facoltativo: creare un certificato di firma del codice per Il controllo delle applicazioni di Windows Defender
Per altre informazioni su come configurare e firmare i criteri WDAC usando un riferimento alla firma attendibile, vedere l'argomento di avvio rapido sulla firma attendibile.