Hlavní navigace

Sigstore: služba od Linux Foundation pro podepisování a ověřování kódu

Sdílet

Petr Krčmář 11. 3. 2021
Sigstore Autor: Sigstore

Linux Foundation, Google a Red Hat společně oznámily novou službu s názvem Sigstore. Reaguje na jeden z největších problémů otevřeného software, u kterého je často těžké prokázat jeho původ. Výsledný produkt založený na mnoha různých komponentách je tak snadno zranitelný napadením části složitého řetězce navazujících projektů a nástrojů.

Sigstore proto přináší jednoduchou možnost, jak mohou vývojáři podepsat svůj kód a uživatelé zase mohou snadno jeho původ ověřit. Vývojáři to na blogu Googlu popisují jako takový Let's Encrypt pro podepisování kódu. Stejně jako LE poskytuje automatické nástroje pro získání certifikátů pro HTTPS, nabízí Sigstore nástroje a certifikáty pro podepisování kódu. Všechny vystavené certifikáty jsou navíc automaticky zveřejňovány pro lepší dohledatelnost a auditovatelnost. 

Našli jste v článku chybu?