0
EXEプログラム内で "signtool"をカプセル化するのは安全ですか?このプログラムは、パスワードで保護された近くのPFXファイルに依存しており、秘密鍵にアクセスするためのパスワードを知っています。証明書は、署名を行うマシンのストアに決して置かれません。署名証明書を保護するこの方法は安全ですか?
PFXファイル自体が自由に配布されたとしても、誰もパスワードを知らないので何かに署名する権限のない使用(このEXEの使用以外)は失敗します。
私はEXEの不正使用を防ぐことはできませんが、それもすべての使用を記録するので、少なくとも私たちは監査証跡を持っています。
PFXファイルとそのパスワードの大量配布であった以前の証明書で何が行われたかを改善しようとしています。
ありがとうございました。