Совместное использование личных ключей в разработке приложений

Question

Как крупные корпорации могут обмениваться конфиденциальными ключами? т. е. приложение находится на стадии строительства, есть одна группа разработчиков с закрытым ключом, что дает им доступ к разработке приложения. Это большое приложение, которое требует взаимодействия с несколькими группами разработчиков, чтобы помочь ему в этом. Пожалуйста, помогите мне таким образом, чтобы я мог получить тот же секретный ключ для других групп, или это невозможно, и каждой группе нужен отдельный закрытый ключ?

Answer 1

Вы не хотите делиться своими секретными ключами с вашими разработчиками ... вы должны ограничить доступ к закрытому ключу для очень небольшой группы доверенных лиц.

Чтобы разрешить разработчикам работать на код, который вы можете использовать задержки подписи/Тестирование ключа подписи:

• http://blogs.msdn.com/b/shawnfa/archive/2004/03/17/91575.aspx

На вашем обеспеченных CI/сборки сервера, который генерирует свои «релизы» ... вы позволили бы ему получить доступ к секретному ключу производства, а затем использовать его в процессе сборки во время сборки «Release» (которая не использует Signal Signing) для правильного подписи.

• What exactly are Delay signing and strong names in .net?

• http://blogs.msdn.com/b/shawnfa/archive/2005/10/24/484170.aspx

• http://blogs.msdn.com/b/shawnfa/archive/2006/06/23/644648.aspx