Mantener los controles de acceso y la contabilidad de las claves de firma de código y limitar su distribución. Esto ayudará a hacer cumplir la responsabilidad estricta para el uso clave.

Elija una contraseña segura para la clave privada. Requerimos tener al menos dieciséis (16) caracteres que se generan aleatoriamente que contienen letras mayúsculas, minúsculas, números y símbolos para transportar claves privadas. Palabras en un diccionario, derivados de ID de usuario, secuencias de caracteres comunes (por ejemplo, “123456”), nombres propios, ubicaciones geográficas, acrónimos comunes, jerga, nombres de miembros de la familia, cumpleaños, etc. no deben ser utilizados.

Almacene de forma segura una clave privada utilizando un dispositivo criptográfico certificado FIPS 140-2 Level 2 o Common Criteria EAL4+. La exportación de la clave privada no está permitida por estos dispositivos criptográficos. La mayoría de estos dispositivos incluyen autenticación multifactor.

Microsoft recomienda usar un certificado de firma de prueba separado para firmar el código de prelanzamiento. El certificado de firma de prueba solo debe confiarse en el entorno de prueba. Los certificados de firma de pruebas pueden ser certificados autofirmados o provenir de una prueba CA interna.