如何保护好代码签名证书私钥的安全

代码签名证书的私钥是非常重要的，这里建议开发人员在实施代码签名过程和保护与签名证书关联的私钥时采取防范措施，具体做法如下：

1、限制对密钥的访问

维护对代码签名密钥的访问控制和帐户控制并限制其分配。这将有助于对密钥使用执行严格的帐户控制。

2、将密钥存储设备安全地存放在带锁的储物柜中

不要将密钥存储设备遗落在桌子上、未锁的抽屉中或可以被人轻易拿走或复制的地方。将存储私钥的设备存放在带锁的书桌抽屉中或储物柜中，或者放在带锁的门后面。

3、对私钥使用强密码

为私钥选择强密码。我们要求在传输私钥时使用随机生成的至少十六 (16) 个字符，其中包含大小写字母、数字和符号。避免使用字典中的词、用户名缩写、常见字符序列（例如，”123456″）、专有名词、地理位置、常见缩略词、俚语、家庭成员姓名、生日等。

4、安全存储私钥

使用 FIPS 140-2 2 级认证密码设备安全地存储私钥。禁止使用这些密码设备导出私钥。其中大多数设备包括多因素身份认证。