Bezpečnejší softvér vďaka Signing Transparency: Čo prináša novinka od Microsoftu
28.11.2025 | Jindřich Zechmeister
Microsoft predstavil Signing Transparency – kryptograficky overiteľný transparentný log, ktorý zvyšuje dôveru v softvér a chráni proti útokom na softvérový supply chain. Zistite, ako táto technológia mení spôsob, akým sa overujú podpísané artefakty.
Prečo je bezpečnosť softvérového dodávateľského reťazca stále náročnejšia
Bezpečnosť softvérového dodávateľského reťazca je v posledných rokoch jednou z najväčších tém v oblasti kyberbezpečnosti. Moderné aplikácie už dávno nie sú jeden monolitický balík kódu, ale mozaika interných komponentov, open-source knižníc, služieb tretích strán a nástrojov na zostavenie. Stačí jediné slabé miesto v tomto reťazci a útočník môže nepozorovane vložiť škodlivý kód do legitímne vyzerajúceho softvéru. Tradičné digitálne podpisy síce stále zohrávajú dôležitú úlohu, ale samé osebe už proti sofistikovaným útokom nestačia – najmä keď môže byť kompromitovaný podpisovací kľúč alebo celý systém zostavenia.
Microsoft prichádza so Signing Transparency
Microsoft na tento problém reaguje novou službou s názvom Signing Transparency, ktorú predstavil v rámci verejného náhľadu. Jej cieľom je pridať do procesu podpisovania ďalšiu vrstvu dôvery a transparentnosti. Základná myšlienka je jednoduchá: každý podpísaný artefakt – či už ide o binárku, kontajnerový obraz, firmvér alebo iný typ softvéru – nezostane iba pri štandardnom digitálnom podpise, ale zároveň sa o ňom vytvorí nemeniteľný záznam v tzv. transparentnom logu.
Ako Signing Transparency funguje
Keď je artefakt podpísaný, informácie o podpise sa odošlú do služby Signing Transparency. Tá vedie kryptograficky zabezpečený, append-only log, teda účtovnú knihu, do ktorej možno iba pridávať nové položky, ale nie je možné ich spätne meniť alebo mazať. Tento log beží v prostredí confidential computingu, takže aj samotná infraštruktúra, kde žije, je chránená proti neoprávneným zásahom. K podpisu je následne vydaný tzv. „receipt“, kryptografické potvrdenie, že podpis bol zaznamenaný v logu, vrátane dôkazu na báze Merkle stromu, kedy a kým bol daný artefakt podpísaný.
Výhody pre prijímateľa aj vydavateľa softvéru
Pre prijímateľa softvéru to znamená, že už sa nemusí spoliehať len na to, že podpis v súbore vyzerá legitímne. Môžu si nezávisle overiť, či daný podpis skutočne existuje v oficiálnom logu, či zodpovedá očakávanému vydavateľovi a či nedošlo k podozrivým zmenám. Útočník, ktorý by získal podpisovací kľúč, síce môže podpísať škodlivý kód, ale nedokáže obísť transparentný log – každý takýto podpis by bol dohľadateľný a auditovateľný. To výrazne sťažuje útoky typu tichá kompromitácia aktualizácií, kedy užívateľom príde zdanlivo legitímny update, v ktorom je skrytý malware.
Ďalší krok v evolúcii podpisovania softvéru
Signing Transparency celkovo predstavuje dôležitý krok v evolúcii digitálneho podpisovania. Nestačí už len overiť, že je súbor podpísaný – musí byť možné doložiť, že podpis zapadá do širšieho, transparentného a auditovateľného kontextu. Microsoft tým reaguje na rastúci počet útokov na softvérový dodávateľský reťazec aj na potrebu štandardizovať dôveryhodnosť softvéru naprieč celým ekosystémom.
Zdroje:
Článok Enhancing software supply chain security with Microsoft’s Signing Transparency, dostupný na blogu Azure.
