FAQ Hero
Vertrouwen in codeondertekening

Wat is Continuous
Code Signing voor
DevSecOps?

Wat is Continuous Code Signing voor DevSecOps?

DevSecOps is een beveiligingsfunctie binnen een DevOps-team die zorgt voor het definiëren en implementeren van een beveiligingsbeleid dat betrekking heeft op softwareontwikkeling en engineeringprocessen. DevSecOps kan zorgen voor het begeleiden van besluitvorming op het gebied van codeondertekening, gegevensprivacy, software-supplychains en andere activiteiten met betrekking tot de beveiliging van systemen en gegevens.

Wat houdt het delen van sleutels in?

Het delen van sleutels verwijst naar de praktijk dat dezelfde ondertekeningssleutels worden opgeslagen en gebruikt door meerdere mensen binnen een ontwikkelingsteam. Dit werkt gemakkelijk en snel, maar vergroot wel het risico op diefstal en misbruik van sleutels, en zet de deur open voor opzettelijke en onbedoelde schade. Het verlies van persoonlijke sleutels kan gevolgen hebben voor de productiviteit omdat de teamleden hun tijd moeten steken in herstelacties. Ook kan het delen van sleutels ertoe leiden dat oudere softwareversies niet meer worden vertrouwd.

Wat is een HSM?

HSM staat voor Hardware Security Module. Een HSM is een fysiek IT-apparaat dat speciaal is ontworpen voor het veiligstellen en beheren van digitale sleutels.

Wat is PKCS#11?

PKCS#11 verwijst naar zowel de norm (Public-Key Cryptography) als naar de API voor interactie met cryptografische tokens. De norm definieert de interfaces met cryptografische tokens, zoals hardware security modules (HSM's) en smartcards. De API definieert veelgebruikte cryptografische objecttypen, zoals X.509-certificaten, en de functies die nodig zijn voor het maken/genereren, wijzigen, gebruiken en verwijderen van deze objecten.

Wat is een KSP?

KSP staat voor Key Storage Provider en zorgt voor de opslag en verstrekking van persoonlijke sleutels.

Wat is hash-ondertekening?

In situaties waarin een bestand moet worden ondertekend, vereist de ondertekeningsservice dat het volledige bronbestand wordt geüpload naar de service om te worden verwerkt en ondertekend. Bij hash-ondertekening wordt alleen de hash van het bronbestand geüpload naar de ondertekeningsservice. Dit vermijdt de vertraging die optreedt bij het uploaden van een groot bestand en vergroot de beveiliging van het ondertekeningsproces, omdat de broncode de ontwikkelomgeving niet verlaat.