Microsoft 推出 Trusted Signing 公开预览版

Microsoft 最近推出了 Trusted Signing 的公开预览版，这是一个由 Microsoft 管理的认证机构支持的、面向开发者的全托管端到端签名解决方案。

Trusted Signing 概述

Trusted Signing 是一个强大的签名服务，此前被称为 Azure Code Signing。它为开发者提供了一个安全且高效的签名流程，允许开发者对公共和私有信任进行签名，并提供时间戳功能。Trusted Signing 在 Windows 上确保了快速的签名流程，并配备了高级安全功能，如 Smart App Control 和 SmartScreen，确保签名代码的安全性。

主要功能

1. 证书管理：Trusted Signing 使用 FIPS 140-2 Level 3 HSMs，处理短期证书，并支持与 SignTool.exe、GitHub 和 Visual Studio 等流行开发者工具的集成，适合 CI/CD 流水线。
2. 签名方式：采用摘要签名，确保机密性和速度。
3. 证书类型：支持公共信任、私有信任和测试等多种证书配置文件类型，并利用 Azure 基于角色的访问控制。

账户类型

开发者可以在 Azure 订阅中创建资源组，并在其中创建 Trusted Signing 账户。账户包括两个主要资源：身份验证和证书配置文件。开发者可以选择两种账户类型：基础版 SKU 和 高级版 SKU。

定价

Trusted Signing 提供两种定价选项：

• 基础版：每月 $9.99，包括 5,000 次签名，超出部分每次签名 $0.005。
• 高级版：每月 $99.99，包括 100,000 次签名，超出部分每次签名 $0.005。

此外，截至 2024 年 6 月，开发者可以免费试用公开预览版。

用户反馈

Adaptable Apps 的联合创始人兼软件架构师 Matthew Joughin 在 LinkedIn 上表示，Trusted Signing 是迫切需要的服务，并询问是否计划支持 Linux 和 macOS 签名。

更多信息

更多详细信息和文档可在 Trusted Signing 文档页面 获取。