什麼是信任簽署？

憑證簽署對組織來說可能是一項挑戰。 此程式牽涉到取得憑證、保護憑證，以及以安全的方式將憑證整合到組建管線中。

信任簽署是 Microsoft 完全受控的端對端簽署解決方案，可簡化憑證簽署程式，並協助合作夥伴開發人員更輕鬆地建置和散發應用程式。 信任簽署是 Microsoft 致力於開放、包容性和安全生態系統的一部分。

功能

信任的簽署服務：

• 透過 Azure 中的直覺式體驗簡化簽署程式。
• 在 FIPS 140-2 層級 3 認證的 HSM 內提供零觸控憑證生命週期管理。
• 與領先的開發人員工具組整合。
• 支援公用信任、私人信任、虛擬化型安全性 （VBS） 記憶體保護區、程序代碼完整性 （CI） 原則，以及測試簽署案例。
• 包含時間戳服務。
• 提供內容機密簽署。 您的檔案永遠不會離開您的端點，而且您會獲得快速且可靠的摘要簽署。

資源結構

下圖顯示受信任簽署資源結構的高層級概觀：

您可以在 Azure 訂用帳戶中建立資源群組。 然後，您會在資源群組內建立信任的簽署帳戶。

信任的簽署帳戶包含兩個資源：

• 身分識別驗證
• 憑證設定檔

您可以選擇兩種類型的帳戶：

• 基本 SKU
• 進階 SKU

相關內容

• 深入瞭解 信任的簽署資源結構。
• 深入瞭解 信任簽署服務的簽署整合 。
• 完成快速入門以 設定信任的簽署。