Diga que tengo un certificado que utilizo para firmar el software que envío. Esto sucede en la compilación (diaria o más) en el servidor de compilación (máquina Windows). La solución más sencilla sería colocar el archivo de certificado (pfx) en el servidor de compilación y simplemente usarlo allí.
Pero de esta manera, podría ser robado por cualquiera de los miembros de la empresa (creo que ... frustrado por dejarlo) o por un virus o lo que sea. Esto podría llevar a un desastre.
Actualmente, el certificado se almacena en el almacén de certificados como "inexportable", lo que debería ser un poco más seguro. Pero, ¿qué tan segura es esta cosa "inexportable" realmente? El servidor es una máquina virtual, así que supongo que alguien podría copiarlo todo, llevárselo y venderlo o usarlo para firmar cualquier cosa.
Por supuesto, cualquier persona con acceso al servidor de compilación podría usarlo para firmar cualquier cosa allí, pero supongo que no hay una manera de solucionarlo. (Y ir a la oficina para firmar malware (o lo que sea) parece mucho más improbable que simplemente vender el certificado o algo así, por lo que se supone que es mucho más improbable)
Así que mis preguntas son:
- ¿Qué tan seguro es realmente esa cosa "inexportable"?
- ¿Debería colocarse en una máquina de hardware para que sea más difícil robar / copiar todo?
- ¿Existe una forma mejor / más segura de manejar esto?