so ware code signing
play

So#ware Code Signing Jim Moore 7 September 2011 - PowerPoint PPT Presentation

Jan 09, 2024 •173 likes •247 views

ISO/IEC JTC 1/SC 22/WG 23 N0358 So#ware Code Signing Jim Moore 7 September 2011 Revision 3 Revision 3: 7 September 2011 Prepared for JTC 1/SC

  1. ISO/IEC ¡JTC ¡1/SC ¡22/WG ¡23 ¡N0358 ¡ So#ware ¡Code ¡Signing ¡ Jim ¡Moore ¡ 7 ¡September ¡2011 ¡ Revision ¡3 ¡ Revision ¡3: ¡7 ¡September ¡2011 ¡ Prepared ¡for ¡JTC ¡1/SC ¡22 ¡ 1 ¡

  2. Proposed ¡Work ¡ • Append ¡digital ¡signatures ¡to ¡source ¡code ¡so ¡that: ¡ – Receiver ¡can ¡idenOfy ¡the ¡developer ¡of ¡the ¡code ¡ – Receiver ¡can ¡be ¡assured ¡that ¡the ¡code ¡has ¡not ¡been ¡ modified ¡by ¡a ¡third ¡party ¡ – Receiver ¡can ¡determine ¡the ¡responsible ¡party ¡for ¡each ¡ set ¡of ¡changes ¡to ¡code ¡ – Receiver ¡can ¡“unwrap” ¡changes ¡(i.e. ¡to ¡get ¡back ¡to ¡a ¡ previously ¡signed ¡version ¡which ¡is ¡trusted ¡or ¡has ¡been ¡ verified) ¡ • All ¡of ¡these ¡are ¡real-­‑world ¡problems ¡today. ¡ Revision ¡3: ¡7 ¡September ¡2011 ¡ Prepared ¡for ¡JTC ¡1/SC ¡22 ¡ 2 ¡

  3. Background ¡ • NWIP ¡was ¡balloted ¡last ¡year ¡– ¡SC ¡22 ¡N ¡4575. ¡ • BalloOng ¡results: ¡ – “Sufficient ¡definiOon”– ¡10 ¡(yes), ¡1 ¡(no), ¡7 ¡(abstain) ¡ – “Support ¡the ¡addiOon”– ¡9 ¡(yes), ¡1 ¡(no), ¡8 ¡(abstain) ¡ – “Commit ¡to ¡parOcipate”– ¡4(yes), ¡6 ¡(no), ¡8 ¡(abstain) ¡ – “Offer ¡project ¡editor”– ¡1 ¡(yes), ¡10 ¡(no), ¡7 ¡(abstain) ¡ – “ContribuOon ¡ready”– ¡0 ¡(yes), ¡11 ¡(no), ¡7 ¡(abstain) ¡ – “ContribuOon ¡in ¡90 ¡days”– ¡0 ¡(yes), ¡11 ¡(no), ¡7 ¡(abstain) ¡ – “Development ¡track”– ¡18 ¡(default), ¡0 ¡(acc.), ¡0 ¡(ext.) ¡ Revision ¡3: ¡7 ¡September ¡2011 ¡ Prepared ¡for ¡JTC ¡1/SC ¡22 ¡ 3 ¡

  4. One ¡comment ¡on ¡ballot ¡ • From ¡Japan: ¡ Since ¡there ¡is ¡no ¡working ¡dra1 ¡a2ached ¡to ¡the ¡proposal, ¡the ¡ proposal ¡does ¡not ¡comply ¡with ¡the ¡clause ¡2.3.4 ¡of ¡ISO/IEC ¡ DirecDves, ¡Part ¡1, ¡which ¡says ¡that ¡the ¡originator ¡of ¡the ¡new ¡work ¡ item ¡proposal ¡shall ¡make ¡every ¡effort ¡to ¡provide ¡a ¡first ¡working ¡dra1 ¡ for ¡discussion, ¡or ¡shall ¡at ¡least ¡provide ¡an ¡outline ¡of ¡such ¡a ¡working ¡ dra1. ¡We ¡cannot ¡judge ¡it ¡gives ¡the ¡sufficient ¡definiDon ¡of ¡the ¡new ¡ work ¡item. ¡ ¡For ¡example, ¡the ¡following ¡quesDons ¡should ¡be ¡ answered. ¡ ¡-­‑ ¡What ¡kind ¡of ¡technology ¡is ¡applied ¡to ¡the ¡issue? ¡ ¡-­‑ ¡ What ¡is ¡to ¡be ¡standardized? ¡encrypDon ¡method? ¡protocol ¡in ¡ so1ware ¡market? ¡ ¡-­‑ ¡Can ¡the ¡technology ¡be ¡applied ¡to ¡any ¡ programming ¡language ¡without ¡changing ¡the ¡language ¡per ¡se? ¡ ¡-­‑ ¡ Does ¡the ¡technology ¡assume ¡a ¡general ¡and ¡conceptual ¡ infrastructure ¡or ¡a ¡specific ¡one ¡available ¡now? ¡ ¡ Revision ¡3: ¡7 ¡September ¡2011 ¡ Prepared ¡for ¡JTC ¡1/SC ¡22 ¡ 4 ¡

  5. Responses ¡to ¡Comment ¡ • What ¡kind ¡of ¡technology ¡is ¡applied ¡to ¡the ¡issue? ¡ – Well-­‑known ¡digital ¡signature ¡technology ¡ ¡ • What ¡is ¡to ¡be ¡standardized? ¡encrypDon ¡method? ¡protocol ¡in ¡ so1ware ¡market? ¡ – ApplicaOon ¡programming ¡interfaces ¡to ¡add/check/use ¡signatures ¡ – Format ¡of ¡signature ¡ • Can ¡the ¡technology ¡be ¡applied ¡to ¡any ¡programming ¡language ¡ without ¡changing ¡the ¡language ¡per ¡se? ¡ – The ¡APIs ¡are ¡wriden ¡in ¡a ¡language-­‑independent ¡manner. ¡ • Does ¡the ¡technology ¡assume ¡a ¡general ¡and ¡conceptual ¡ infrastructure ¡or ¡a ¡specific ¡one ¡available ¡now? ¡ – A ¡method ¡of ¡operaOon ¡is ¡described ¡in ¡an ¡informaOve ¡part ¡of ¡the ¡dra#. ¡ Revision ¡3: ¡7 ¡September ¡2011 ¡ Prepared ¡for ¡JTC ¡1/SC ¡22 ¡ 5 ¡

  6. ParOcipaOon ¡ • Agreed ¡to ¡“parOcipate” ¡on ¡original ¡NWIP ¡vote: ¡ – Canada ¡(SCC) ¡ – China ¡(SAC) ¡ ¡ – Italy ¡(UNI) ¡ ¡ – USA ¡(ANSI) ¡ • AddiOonal ¡possible ¡candidates: ¡ ¡ – Japan ¡for ¡experOse ¡in ¡a ¡“modern” ¡language ¡(Ruby) ¡ – Netherlands ¡for ¡experOse ¡in ¡language-­‑independent ¡ interfaces ¡ – UK ¡for ¡experOse ¡in ¡so#ware ¡security ¡ – Others? ¡ Revision ¡3: ¡7 ¡September ¡2011 ¡ Prepared ¡for ¡JTC ¡1/SC ¡22 ¡ 6 ¡

  7. Summary ¡ • A ¡preliminary ¡working ¡dra# ¡is ¡now ¡available. ¡ • It ¡will ¡be ¡circulated ¡with ¡a ¡revised ¡NWIP. ¡ • We ¡hope ¡that ¡addiOonal ¡naOons ¡will ¡choose ¡to ¡ “parOcipate.” ¡ ¡ – ParOcipaOon ¡means ¡simply ¡the ¡willingness ¡to ¡review ¡ dra#s ¡and ¡cast ¡a ¡ballot. ¡Adendance ¡at ¡meeOngs ¡is ¡not ¡ required. ¡ • We ¡prefer ¡to ¡do ¡the ¡work ¡in ¡SC ¡22 ¡due ¡to ¡ experience ¡in ¡language-­‑independent ¡specificaOon ¡ Revision ¡3: ¡7 ¡September ¡2011 ¡ Prepared ¡for ¡JTC ¡1/SC ¡22 ¡ 7 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Issued for Abuse Measuring the Underground Trade in Code Signing Certificates Kristin Kozk

Issued for Abuse Measuring the Underground Trade in Code Signing Certificates Kristin Kozk

Issued for Abuse Measuring the Underground Trade in Code Signing Certificates Kristin Kozk , Bum Jun Kwon , Doowon Kim , Tudor Dumitra Masaryk University, Brno University of Maryland Presented at Code Signing:

583 views • 24 slides
CS 5150 So(ware Engineering 2. Steps in the so(ware development process William Y. Arms So(ware

CS 5150 So(ware Engineering 2. Steps in the so(ware development process William Y. Arms So(ware

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 2. Steps in the so(ware development process William Y. Arms So(ware Process Fundamental Assump1on: Good processes lead to good so(ware Good processes reduce risk

260 views • 22 slides
Code Signing for the Web Creating Digital Signatures for Backdrop CMS and Silkscreen CMS Modules

Code Signing for the Web Creating Digital Signatures for Backdrop CMS and Silkscreen CMS Modules

Code Signing for the Web Creating Digital Signatures for Backdrop CMS and Silkscreen CMS Modules John Franklin Sentai Digital Silkscreen CMS Maintainer In the next 50 minutes... What are Backdrop & Silkscreen? Encryption, PKI, and

907 views • 28 slides
Digital signing Digital signing an upcomming service for all apache projects Target of project:

Digital signing Digital signing an upcomming service for all apache projects Target of project:

Digital signing Digital signing an upcomming service for all apache projects Target of project: Use symantec as provider Infra-root as Enterprise Service Provider PMC as Software Publishers Provide signing for microsoft jani

359 views • 8 slides
So#ware(Project Lecture'4 Wouter'Swierstra So#ware(project((Lecture(4 1 Last%&me

So#ware(Project Lecture'4 Wouter'Swierstra So#ware(project((Lecture(4 1 Last%&me

So#ware(Project Lecture'4 Wouter'Swierstra So#ware(project((Lecture(4 1 Last%&me Risks So(ware-architecture So#ware(project((Lecture(4 2 Working(effec,vely(with(git(and(GitHub. So#ware(project((Lecture(4 3

632 views • 45 slides
So#ware(Project Lecture'3 Wouter'Swierstra So#ware(project((Lecture(3 1 Last%&me

So#ware(Project Lecture'3 Wouter'Swierstra So#ware(project((Lecture(3 1 Last%&me

So#ware(Project Lecture'3 Wouter'Swierstra So#ware(project((Lecture(3 1 Last%&me Scrum'planning Product'backlog So#ware(project((Lecture(3 2 Working(effec,vely(with(git(and(GitHub. So#ware(project((Lecture(3 3

485 views • 36 slides
So%ware Architecture Beyond the Blueprints Aligning So%ware Architecture with the facets of

So%ware Architecture Beyond the Blueprints Aligning So%ware Architecture with the facets of

So%ware Architecture Beyond the Blueprints Aligning So%ware Architecture with the facets of So%ware Development Business, Management, Engineering and OrganizaCon Eldo Architect, Philips Healthcare eldo.issac@philips.com SATURN 2009,

130 views • 10 slides
CS 5150 So(ware Engineering Steps in the So(ware Development

CS 5150 So(ware Engineering Steps in the So(ware Development

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering Steps in the So(ware Development Process William Y. Arms

477 views • 21 slides
1 FLP Partial Intuition Implication for fair exchange Quote from paper: Need a trusted

1 FLP Partial Intuition Implication for fair exchange Quote from paper: Need a trusted

TECS Week 2005 Contract Signing Two parties want to sign a contract Contract-Signing Protocols Multi-party signing is more complicated The contract is known to both parties The protocols we will look at are not for contract

402 views • 7 slides
Take Two So)ware Updates and See Me in the Morning:

Take Two So)ware Updates and See Me in the Morning:

Take Two So)ware Updates and See Me in the Morning: The Case for So,ware Security Evalua6ons of Medical Devices Steve Hanna 1 , Rolf Rolles 4 , Andres

259 views • 15 slides
CS 5150 So(ware Engineering 18. Reuse and Design Pa9erns William Y. Arms So(ware Reuse It is

CS 5150 So(ware Engineering 18. Reuse and Design Pa9erns William Y. Arms So(ware Reuse It is

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 18. Reuse and Design Pa9erns William Y. Arms So(ware Reuse It is o(en good to design a program to reuse exisCng components. This can lead to be9er so(ware at

668 views • 48 slides
CS 5150 So(ware Engineering Three Types of So(ware Process

CS 5150 So(ware Engineering Three Types of So(ware Process

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering Three Types of So(ware Process William Y. Arms Types of

736 views • 25 slides
Signing Day 2020 Virtual Signing Day Program Introduction: Annie Dolan-Niles, Technical

Signing Day 2020 Virtual Signing Day Program Introduction: Annie Dolan-Niles, Technical

Signing Day 2020 Virtual Signing Day Program Introduction: Annie Dolan-Niles, Technical Studies Dir. Welcome: Bob Sanborn, Superintendent Student recognition: 6 students Remarks from teacher(s), employer(s), student, family

384 views • 27 slides
CS 5150 So(ware Engineering 1. So(ware Development in Prac:ce William Y. Arms Overall Aim of the

CS 5150 So(ware Engineering 1. So(ware Development in Prac:ce William Y. Arms Overall Aim of the

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 1. So(ware Development in Prac:ce William Y. Arms Overall Aim of the Course We assume that you are technically proficient. You know a good deal about

491 views • 22 slides
Toward so)ware engineering in prac0ce Claire Le Goues 15-214 April 27, 2017 1 Learning Goals

Toward so)ware engineering in prac0ce Claire Le Goues 15-214 April 27, 2017 1 Learning Goals

Toward so)ware engineering in prac0ce Claire Le Goues 15-214 April 27, 2017 1 Learning Goals Broad scope of so;ware engineering Importance of nontechnical issues IntroducCon to key challenges 2 So)ware is Everywhere So)ware is

1.01k views • 86 slides
Expert Code Review and Mastery Learning in a So f ware Development Course Sophie Engle Sami

Expert Code Review and Mastery Learning in a So f ware Development Course Sophie Engle Sami

Expert Code Review and Mastery Learning in a So f ware Development Course Sophie Engle Sami Rollins sjengle@cs.usfca.edu srollins@cs.usfca.edu CCSC Southwestern Region Conference Sophie Engle and Sami Rollins April 5-6, 2013, San Marcos, CA

513 views • 35 slides
Dermatofibrosarcoma rmatofibrosarcoma Protub tuberans erans (DFSP): FSP): Fo Focus us on

Dermatofibrosarcoma rmatofibrosarcoma Protub tuberans erans (DFSP): FSP): Fo Focus us on

Dermatofibrosarcoma rmatofibrosarcoma Protub tuberans erans (DFSP): FSP): Fo Focus us on head ad & neck k area ea of DF f DFSP Jung-Hua Hsueh, M.D, Kuo-Chung Yang, M.D., Kuei- Chang Hsu, M.D., Wen-Chung Liu, M.D., Cheng-Ta Lin,

507 views • 15 slides
2019-20 Annual Work Plan and Quarterly Reports Key Initiatives Major policy initiatives to be

2019-20 Annual Work Plan and Quarterly Reports Key Initiatives Major policy initiatives to be

7/16/2020 2019-20 Annual Work Plan and Quarterly Reports Key Initiatives Major policy initiatives to be implemented by the district during the fiscal year #1 RFP -Park and Rec ecreat reation Master Plan Update Lead Staff : Mike Blondino

293 views • 13 slides
Free The Art Of Anastasia: A Twentieth Century Fox Presentation Ebooks Online As beautiful as

Free The Art Of Anastasia: A Twentieth Century Fox Presentation Ebooks Online As beautiful as

Free The Art Of Anastasia: A Twentieth Century Fox Presentation Ebooks Online As beautiful as the film that inspired it, Anastasia: The Art, the Animation, the Movie is a must-have for fans of the film, as well as aficionados of the recently

163 views • 4 slides
PRESENTATION ITEM 1 11/8/2019 2019-20 Annual Work Plan and Quarterly Reports Key Initiatives

PRESENTATION ITEM 1 11/8/2019 2019-20 Annual Work Plan and Quarterly Reports Key Initiatives

PRESENTATION ITEM 1 11/8/2019 2019-20 Annual Work Plan and Quarterly Reports Key Initiatives Major policy initiatives to be implemented by the district during the fiscal year #1 RFP -Park and Recreatio tion Master Plan Update Lead Staff :

275 views • 13 slides
_____________________________________________ SLOVAK e-LABORATORY OF REMOTE INTERACTIVE

_____________________________________________ SLOVAK e-LABORATORY OF REMOTE INTERACTIVE

6th Int. Conference onEmerging e-learning Technologies and Applications September 11-13, 2008 , The High Tatras, Slovakia _____________________________________________ SLOVAK e-LABORATORY OF REMOTE INTERACTIVE EXPERIMENTS FOR UNIVERSITY TEACHING

349 views • 30 slides
Drones: A Transportation Industry Disruptor Rami Asfahani, PE, RPIC Ciorba Group, Inc.

Drones: A Transportation Industry Disruptor Rami Asfahani, PE, RPIC Ciorba Group, Inc.

Drones: A Transportation Industry Disruptor Rami Asfahani, PE, RPIC Ciorba Group, Inc. Structures Engineer II Innovation & Technology Group Some of InnoTech Group Ciorba Innovation & Technology main focus for 2019 / 2020 Group

1.16k views • 67 slides
In order for your team to find the hidden treasure, you must complete the following tasks. You

In order for your team to find the hidden treasure, you must complete the following tasks. You

D AY 79 A PPLICATIONS OF G RAPHING S YSTEMS In order for your team to find the hidden treasure, you must complete the following tasks. You will all have a map, and should all do the work first and then agree on an answer for the work done

663 views • 11 slides
Election Dates August 12 to the General Election Day For people with intellectual and

Election Dates August 12 to the General Election Day For people with intellectual and

Election Dates August 12 to the General Election Day For people with intellectual and developmental disabilities and their families Dates, Voting Registration, Absentee Ballots, Other Resources MN Secretary of State Website

321 views • 14 slides

More recommend