Bezpečnější software díky Signing Transparency: Co přináší novinka od Microsoftu

28. 11. 2025 | Jindřich Zechmeister

Microsoft představil Signing Transparency – kryptograficky ověřitelný transparentní log, který zvyšuje důvěru v software a chrání proti útokům na softwarový supply chain. Zjistěte, jak tato technologie mění způsob, jakým se ověřují podepsané artefakty.

Proč je bezpečnost softwarového supply chainu stále náročnější

Bezpečnost softwarového supply chainu je v posledních letech jedním z největších témat v oblasti kyberbezpečnosti. Moderní aplikace už dávno nejsou jeden monolitický balík kódu, ale mozaika interních komponent, open-source knihoven, služeb třetích stran a build nástrojů. Stačí jediné slabé místo v tomto řetězci a útočník může nepozorovaně vložit škodlivý kód do legitimně vypadajícího softwaru. Tradiční digitální podpisy sice pořád hrají důležitou roli, ale samy o sobě už proti sofistikovaným útokům nestačí – zejména když může být kompromitován podepisovací klíč nebo celý build systém.

Microsoft přichází se Signing Transparency

Microsoft na tento problém reaguje novou službou s názvem Signing Transparency, kterou představil v rámci veřejného preview. Jejím cílem je přidat do procesu podepisování další vrstvu důvěry a transparentnosti. Základní myšlenka je jednoduchá: každý podepsaný artefakt – ať už jde o binárku, kontejnerový obraz, firmware nebo jiný typ softwaru – nezůstane jen u standardního digitálního podpisu, ale zároveň se o něm vytvoří neměnný záznam v tzv. transparentním logu.

Jak Signing Transparency funguje

Když je artefakt podepsán, informace o podpisu se odešlou do služby Signing Transparency. Ta vede kryptograficky zajištěný, append-only log, tedy účetní knihu, do které lze pouze přidávat nové položky, ale není možné je zpětně měnit nebo mazat. Tento log běží v prostředí confidential computingu, takže i samotná infrastruktura, kde žije, je chráněná proti neoprávněným zásahům. K podpisu je následně vystaven tzv. „receipt“, kryptografické potvrzení, že podpis byl zaznamenán v logu, včetně důkazu na bázi Merkle stromu, kdy a kým byl daný artefakt podepsán.

Výhody pro příjemce i vydavatele softwaru

Pro příjemce softwaru to znamená, že už se nemusí spoléhat jen na to, že podpis v souboru vypadá legitimně. Mohou si nezávisle ověřit, zda daný podpis skutečně existuje v oficiálním logu, zda odpovídá očekávanému vydavateli a zda nedošlo k podezřelým změnám. Útočník, který by získal podepisovací klíč, sice může podepsat škodlivý kód, ale nedokáže obejít transparentní log – každý takový podpis by byl dohledatelný a auditovatelný. To výrazně ztěžuje útoky typu tiché kompromitace aktualizací, kdy uživatelům přijde zdánlivě legitimní update, ve kterém je skrytý malware.

Další krok v evoluci podepisování softwaru

Signing Transparency celkově představuje důležitý krok v evoluci digitálního podepisování. Nestačí už jen ověřit, že je soubor podepsaný – musí být možné doložit, že podpis zapadá do širšího, transparentního a auditovatelného kontextu. Microsoft tím reaguje na rostoucí počet útoků na softwarový supply chain i na potřebu standardizovat důvěryhodnost softwaru napříč celým ekosystémem.

Zdroje:

Článek Enhancing software supply chain security with Microsoft’s Signing Transparency, dostupný na blogu Azure.