密钥管理是确保软件签名安全的关键组成部分。如果私人签名密钥落入坏人之手，可能会对品牌声誉造成难以估量的损害，并可能影响终端用户。幸运的是，有一种简单的方法可以让您立即升级安全游戏。在软件开发和 DevOps 团队之间共享私钥的做法会成倍地增加您的威胁向量，需要停止这种做法。

便利与安全

   可以理解的是，开发人员在团队之间共享私钥更方便。但仅仅因为它方便并不意味着它是安全的。私钥共享的原因是很多团队都存在密钥分配问题。多个队友可能需要相同的密钥来签署代码并尽快发布构建。通常，管理员下订单并订购证书，并且必须将密钥提供给实际签署代码的另一名团队成员。但是，如果该开发人员不在办公室或需要将其交给其他人以备不时之需，那么私钥会突然在整个团队中共享，并且现在位于多个位置。问题是私钥被共享的次数越多，就越容易为有意或无意的破坏打开威胁载体。

    共享私钥不值得冒险。丢失的私钥会影响生产力，将团队成员从优先项目中拉出来进行补救，更不用说声誉受损和经济损失的可能性了。例如，如果私钥丢失，Android 将不会信任应用程序的旧版本，这意味着如果组织丢失了该 Android 私钥，最终用户将不得不下载新应用程序而不是更新现有应用程序。

为什么共享私钥容易受到攻击

   共享私钥打开了密钥被盗的可能性，而被盗密钥可能意味着带有漏洞的签名软件或带有贵公司名称的恶意软件被分发。它就像您前门的钥匙：您想确保它受到保护，并且始终只有您信任的人才能使用。共享私钥可能会在传输过程中丢失或被盗或被滥用。此外，如果每个人都有相同签名密钥的本地副本，则无法跟踪谁签署了什么以及何时签署。

   其次，共享私钥可能会无意或有意丢失或被盗。例如，硬盘上有私钥的开发人员可能会在公共场所丢失笔记本电脑。如果有人可以访问笔记本电脑，那么该私钥就会受到损害。或者，如果开发人员离开公司，他们可能会无意或有意带走私钥的副本。如果落入坏人之手，心怀不满的员工可能出于个人目的复制并粘贴该私钥，甚至可以使用恶意软件签署某些内容以故意伤害他们的原公司。

密钥管理最佳实践

    开发人员确实需要共享资产并相互掩护，但共享私钥并不是最好的方式。一种方法是使用专用 HSM，但该解决方案可能会变得昂贵，并且需要每三到五年定期维护和更换一次。另一种解决方案是简单地请求多个密钥，以便每个开发人员都有自己的密钥，但这会成倍增加证书请求者的成本和负担。安全管理密钥的最简单方法是使用现代密钥管理解决方案，让您对密钥管理有更多的控制和安全性。

    现代解决方案本质上遵循密钥管理最佳实践，例如控制签名密钥的使用、使用密钥轮换以及分离管理员和开发人员的职责，同时提供控制和可审计性，以便您可以跟踪哪些密钥签署了哪些代码以及谁使用了它们。

实现密钥管理现代化

   在私钥管理方面，以往开发者不得不为了方便而牺牲安全性，他们往往选择使用私钥共享，因为它更方便。然而，现代解决方案可以帮助避免这些错误，同时允许开发人员在需要时自由使用私钥，以便他们可以专注于他们最擅长的事情：构建和推送软件产品。

   DigiCert® Software Trust Manager 基于 DigiCert ONE™ 构建，在代码签名密钥管理的综合解决方案中平衡了便利性和安全性。它旨在避免共享私钥的错误，以及更多代码签名的主要错误。 DigiCert Software Trust Manager 能够将密钥置于离线模式，因此未经事先许可不得使用密钥。管理员可以控制谁在何时访问，并且可以安排或手动提供发布窗口的私钥，并可选择批准允许此类活动的人。

   DigiCert Software Trust Manager 还提供对代码签名的人员、内容和时间的控制和可见性。管理员可以根据个人或团队设置权限和映射密钥使用情况，以控制密钥的使用位置以及谁与他们签署什么。此外，如果有人离开或加入团队，可以轻松更新访问权限。你不会让你的前门钥匙容易受到攻击，所以也不要让你的私钥容易受到攻击。

了解有关 DigiCert 软件信任管理器的更多信息

   DigiCert Software Trust Manager 是一种管理代码签名的现代方法，它通过可移植、灵活的部署模型和安全的密钥管理在持续集成/持续交付 (CI/CD) 管道中实现自动化安全。

   Secure Software Manager 支持代码签名最佳实践，例如用于私人签名的唯一密钥和每次签名证书、按需密钥和旋转密钥。它与 Docker、Microsoft、Java、Android 等主要平台和库兼容。使用 DigiCert Software Trust Manager，企业可以轻松地将代码集成到他们的产品开发流程中，同时以可控、可审计的方式委托加密操作、签名活动和管理。

   作为 DigiCert ONE 的一部分，DigiCert Software Trust Manager 可在数分钟内快速部署大量证书，并提供跨本地、国内或云端部署的灵活性。

本文由 聚力诚信 根据 Digicert 博客

WHY PRIVATE KEYS SHOULD NOT BE SHARED 编译整理，转载请注明出处。

厦门聚力诚信科技有限公司（BestCert.net）是网络安全领域的专业服务提供商，专注提供SSL证书，邮件安全证书，代码签名证书等国际、国密双算法的数字证书管理服务, 涵盖所有市场主流的SSL证书类型和品牌，从证书的申请，验证，安装，证书专家全程在线支持！公司同时为各行业客户提供电子签章，身份认证等电子认证服务解决方案。