Software Trust Manager 07-06-2022

コードサイニング用の鍵保護要件の改善

digicert-blogimages-mar22

ソフトウェアによる保護鍵:攻撃の標的

コードサイニング証明書は、ソフトウェアアプリケーション開発者が自分のコードに「署名」することで、その出所を証明できる実証済みの方法です。近年、正当な組織がアプリケーションに署名するのに使う秘密鍵を攻撃者が盗むという人目を引くインシデントが起きています。これらの盗まれた鍵は、被害を受けた組織によって悪意のあるコードが署名、配布されたように見せるマルウェアへの署名に使用され、署名された悪意のあるコードが正当であるという誤ったイメージを与えます。こうした人目を引くイベントは共通のテーマを持ちます。より堅牢な他の形式の保護と比較して容易に、これらの鍵を攻撃者が盗み、悪用できるとすると、アプリケーションコードへの署名に使用する秘密鍵のソフトウェアベースの保護は、エコシステムにとってリスクです。

コードサイニングエコシステムの鍵の保護

ソフトウェアベースの鍵保護が抱えるリスクを認識して、CA/ブラウザフォーラムのコードサイニングワーキンググループは最近、コードサイニングに使用する秘密鍵まわりの要件を強化する投票を通過させました。1 年以上にわたって、コードサイニングワーキンググループの参加者は CSC-13: サブスクライバ鍵保護要件へのアップデートの詳細について話し合い、セキュリティのハードルを有意義に高くしながら、新しい要件により生じうる負担を慎重に検討しました。

あらゆるところでの EV レベルの鍵保護

数年前から、EV コードサイニング証明書に使用される秘密鍵の要件が OV コードサイニング証明書よりも強力になってきました。EV コードサイニング証明書で使用する鍵は、HSM (ハードウェアセキュリティモジュール)か署名サービス(ユーザーの鍵を保護するために HSM を使用する Secure Software Manager など)で保護する必要がある一方で、OV コードサイニング証明書に使用する鍵の保護要件は緩められています。たとえば、ソフトウェアベースの鍵保護ソリューションが許可されています。そのような保護ソリューションは簡便かつシンプルにユーザーに導入できますが、攻撃者の方がはるかに容易に、鍵を保管したシステムを危殆化し、証明書のサブジェクト名で悪意のあるコードに不正に署名できます。このリスクを軽減するために、2022 年 11 月15 日付けで、OV コードサイニング証明書の鍵保護要件が EV コードサイニング証明書の要件と同じものになります。

これらの変更による影響

重要なのは、11 月15 日に発効する OV コードサイニング証明書の新しい要件がコードサイニング証明書の更新と再発行に適用されるということです。つまり、ソフトウェアベースの保護ソリューションで現在保管される鍵は、11 月15 日以降に発行される新しい証明書では使用できません。証明書の要求者は、改善した要件下で新しい鍵を生成し、新しいコードサイニング証明書にその鍵を使用する必要があります。OV コードサイニング証明書の所有者は、秘密鍵が新しい要件を満たさなくても、11 月 15 日以降に既存の証明書を使い続けることができます。ただし前述したように、所有者が要求する将来の証明書の新しい要件を満たす新しい鍵を生成する必要があります。

これらの変更を展開する当社の計画と、準備が必要になるかもしれない措置についての次の連絡をお見逃しなく。

将来を見据え

CSC-13 をめぐる議論の一部として、ワーキンググループの参加者が、ソフトウェア署名サービスからコシステムに提供されるセキュリティの価値を認識しつつ、ソフトウェア署名サービスをカバーするコードサイニングベースライン要件の複数個所を改善する必要があることにも注目しました。これらの要件をさらに増強し、エコシステムのセキュリティを推進する議論がワーキンググループで進められています。議論はまだ準備段階ですが、進展があれば随時お知らせしていきます。

DigiCert Secure Software Manager

Secure Software Manager は、ポータブルで柔軟な実装モデルと安全な鍵管理によって、CI/CD (継続的インテグレーション/継続的デリバリー)パイプライン全体でセキュリティを自動化することでコードサイニングを管理するためのサービスアプローチです。Secure Software Manager は、秘密署名、オンデマンドキー、ローテーションキーへの署名ごとに一意の鍵と証明書などのコードサイニングのベストプラクティスをサポートしています。Docker、Microsoft、Java、Android などの主要なプラットフォーム、ライブラリと互換性があります。Secure Software Manager を使うと、コードを製品開発プロセスに簡単に統合できる一方、暗号操作や署名の業務および管理を制御された監査可能な方法で委譲できます。DigiCert ONE® の一部として、Secure Software Manager は大量の証明書の数分以内での高速展開を実現し、オンプレミス、国別、クラウドにわたって展開する柔軟性をもたらします。

Secure Software Manager は本質的に、現在のコンプライアンス要件に沿ったワークフローのみをサポートします。また、鍵の生成と保護をサポートしているため、将来ポリシーが変更されても常にコンプライアンスを維持することを保証できます。コードサイニング証明書の管理にこうした変更があるときは、最新のマネージド署名サービスを検討する時期ということかもしれません。詳しくは、DigiCert Secure Software Manager ページを参照してください。

特集記事

デジサート 2024 セキュリティ予測

10-05-2023

Google および Yahoo、大量メール送信者に対する新しい要件を発表

迷惑メールの量を減らすことを目的とする新たなポリシー

あなたのソフトウェアはどれぐらい安全ですか?