Condivisione del dongle USB del certificato digitale su Internet

Dall'avvento di Internet, gli utenti di Internet hanno sempre affrontato una sfida o l'altra. Uno di questi problemi è il fatto che è difficile per gli utenti fidarsi di qualsiasi codice pubblicato su Internet. Gli utenti non possono fare a meno di scaricare regolarmente software da Internet sui propri computer. Alcuni software possono contenere minacce o programmi dannosi che mettono a rischio le informazioni e la sicurezza degli utenti.

Gli sviluppatori possono annullare questa minaccia firmando digitalmente ogni software prima di renderlo disponibile per il download da parte degli utenti di Internet. Quando il software viene firmato, è più facile per gli utenti verificarne l'origine, nonché verificare che non sia stato alterato o manomesso in alcun modo.

Per accedere in remoto al dongle per la firma digitale seguire questi passaggi:

1. Innanzitutto, registrati per un account Donglify e inizia una prova gratuita di 7 giorni:
2. Scarica Donglify. Quindi installalo sia sul PC a cui è collegato il token di firma digitale (server), sia sul computer che richiede l'accesso remoto (client).
3. Esegui Donglify e accedi al tuo account prima sul server e poi sul PC client.
4. Sulla macchina server, fare clic sull'icona " + " per richiamare una finestra pop-up con un elenco di tutti i dispositivi USB locali condivisibili.
5. Trova il tuo token dsc nell'elenco, seleziona il pulsante di opzione accanto ad esso e fai clic su "Condividi".
6. Non appena il collegamento è attivo, vedrai il dongle USB della firma digitale nel sistema del PC client, come se fosse fisicamente collegato ad esso.

Sì, è così facile! In questo modo, non dovrai acquistare alcuna soluzione hardware aggiuntiva o utilizzare alcun software discutibile, ogni volta che devi condividere un token di certificato digitale.

Il modo migliore per raggiungere questo obiettivo è utilizzare Donglify. In questo modo, tutti in ufficio possono utilizzare il dongle dsc, che rimarrà sempre nello stesso posto.

Il concetto di firma del codice

La firma del codice si riferisce semplicemente alla firma di script utilizzando una firma digitale basata su certificato. L'obiettivo è verificare l'identità degli autori e assicurarsi che il codice non sia stato alterato da quando l'autore lo ha firmato seguendo gli standard di certificazione digitale di Microsoft. In questo modo, altri software e utenti possono determinare se possono fidarsi del software.

Con un certificato di firma del codice Microsoft, è possibile firmare il codice utilizzando una chiave privata e pubblica (un metodo simile a quello utilizzato da SSH e SSL). Quando viene richiesto il certificato, viene generata una coppia di chiavi pubblica/privata. Questa chiave privata rimane sulla macchina del richiedente e non viene mai inviata al fornitore del certificato. Quando la chiave pubblica viene richiesta dal provider, viene inviata e quindi il provider emetterà un certificato.

I tipi di firma del codice accettati come più avanzati sono noti come "certificati di firma del codice di convalida estesi". Il motivo per cui sono valutati così bene è che hanno a che fare con due delle scappatoie più comuni sfruttate dagli sviluppatori di malware per propagare il loro codice dannoso: una scarsa protezione della chiave privata e processi di verifica dell'identità deboli.

Il primo è ottenuto attraverso l'adozione dell'autenticazione a due fattori: la chiave privata è crittografata sul token e archiviata su un dongle USB. Sarà impossibile per coloro che non dispongono del dispositivo fisico firmare il codice utilizzando il certificato di firma del codice.

Sebbene la chiave USB offra la migliore protezione possibile, potrebbe non essere molto conveniente utilizzarla in azienda, poiché esiste la possibilità che il dongle venga passato tra i membri e possa perdersi durante il processo. Inoltre, ti consigliamo di non copiare, clonare, duplicare il dongle USB in quanto non è una pratica che ricade sul lato destro dei ToS del produttore.