Snelle Start: Artefactondertekening instellen

Een resourceprovider voor artefactondertekening registreren met behulp van de Azure-portal:

1. Meld u aan bij de Azure-portal.

2. Selecteer Abonnementen in het zoekvak of onder Alle services.

3. Selecteer het abonnement waarin u resources voor artefactondertekening wilt maken.

4. Selecteer Resourceproviders in het resourcemenu onder Instellingen.

5. Selecteer Microsoft in de lijst met resourceproviders. CodeSigning.

   De status van de resourceprovider is standaard NotRegistered.

6. Selecteer het beletselteken en selecteer vervolgens Registreren.

   

   De status van de resourceprovider wordt gewijzigd in Geregistreerd.

Een resourceprovider voor artefactondertekening registreren met behulp van de Azure CLI:

1. Als u een lokale installatie van de Azure CLI gebruikt, meldt u zich aan bij de Azure CLI met behulp van de opdracht az login.

2. Voltooi de stappen die worden weergegeven in uw terminal om het verificatieproces te voltooien. Zie Aanmelden met behulp van de Azure CLI voor andere aanmeldingsopties.

3. Installeer de Azure CLI-extensie wanneer u wordt gevraagd om het eerst te gebruiken.

   Zie Use extensions with the Azure CLI voor meer informatie.

   Zie Artifact Signing-service voor meer informatie over de extensie Artefactondertekening Azure CLI.

4. Als u de versies van de Azure CLI en de afhankelijke bibliotheken wilt zien die zijn geïnstalleerd, gebruikt u de opdracht az version.

5. Voer de volgende opdracht uit om een upgrade uit te voeren naar de nieuwste versies van de Azure CLI en afhankelijke bibliotheken:

   az upgrade [--all {false, true}] [--allow-preview {false, true}] [--yes]
   

6. Als u uw standaardabonnements-id wilt instellen, gebruikt u de az account set -s <subscription ID> opdracht.

7. Als u een resourceprovider voor artefactondertekening wilt registreren, gebruikt u deze opdracht:

   az provider register --namespace "Microsoft.CodeSigning"
   

8. Controleer de registratie:

   az provider show --namespace "Microsoft.CodeSigning"
   

9. Gebruik deze opdracht om de extensie voor artefactondertekening toe te voegen:

   az extension add --name artifact-signing
   

1. Installeer Azure PowerShell en meld u aan.

2. Als u uw standaardabonnements-id wilt instellen, gebruikt u de Set-AzContext -Subscription <subscription ID> opdracht.

3. Controleer de registratie:

   Get-AzResourceProvider -ProviderNamespace Microsoft.CodeSigning
   

Volg deze stappen om een artefact-ondertekeningsaccount te maken met behulp van de Azure-portal:

1. Meld u aan bij de Azure-portal.

2. Zoek en selecteer vervolgens Ondertekeningsaccounts voor artefacten.

   

3. Selecteer Maken in het deelvenster Artefactondertekeningsaccounts.

4. Voor Subscription selecteert u uw Azure-abonnement.

5. Selecteer Nieuwe maken voor de resourcegroep en voer vervolgens de naam van een resourcegroep in.

6. Voer voor accountnaam een unieke accountnaam in.

   Zie Naamgevingsbeperkingen voor accounts voor artefactondertekening voor meer informatie.

7. Selecteer voor Region een Azure regio die ondertekening van artefacten ondersteunt.

8. Selecteer een prijscategorie voor Prijzen.

9. Selecteer de knop Beoordelen + Maken.

   

10. Nadat u uw artefactondertekeningsaccount hebt gemaakt, selecteert u Ga naar de resource.

Een artefactondertekeningsaccount maken met behulp van de Azure CLI:

1. Maak een resourcegroep met behulp van de volgende opdracht. Als u ervoor kiest om een bestaande resourcegroep te gebruiken, slaat u deze stap over.

   az group create --name MyResourceGroup --location EastUS

2. Maak een uniek handtekeningaccount voor artefacten met behulp van de volgende opdracht.

   Zie Naamgevingsbeperkingen voor accounts voor artefactondertekening voor meer informatie.

   Ga als volgt te werk om een artefactondertekeningsaccount te maken met een Basic-SKU:

  az artifact-signing create -n MyAccount -l eastus -g MyResourceGroup --sku Basic

Ga als volgt te werk om een artefactondertekeningsaccount te maken dat een Premium-SKU heeft:

  az artifact-signing create -n MyAccount -l eastus -g MyResourceGroup --sku Premium

3. Controleer uw account voor artefactondertekening met behulp van:

  az artifact-signing show -g MyResourceGroup -n MyAccount`

De volgende tabel bevat handige opdrachten die u kunt gebruiken wanneer u een artefactondertekeningsaccount maakt:

Een artefactondertekeningsaccount maken met behulp van de Azure CLI:

1. Maak een resourcegroep met behulp van de volgende opdracht. Als u ervoor kiest om een bestaande resourcegroep te gebruiken, slaat u deze stap over.

   New-AzResourceGroup -Name "MyResourceGroup" -Location "EastUS"

2. Maak een uniek handtekeningaccount voor artefacten met behulp van de volgende opdracht.

   Zie Naamgevingsbeperkingen voor accounts voor artefactondertekening voor meer informatie.

   Ga als volgt te werk om een artefactondertekeningsaccount te maken met een Basic-SKU:

   New-AzArtifactSigningAccount -AccountName test -ResourceGroupName rg-test -Location eastus -SkuName Basic

Ga als volgt te werk om een artefactondertekeningsaccount te maken dat een Premium-SKU heeft:

  New-AzArtifactSigningAccount -AccountName test -ResourceGroupName rg-test -Location eastus -SkuName Premium

3. Controleer uw account voor artefactondertekening met behulp van:

  Get-AzArtifactSigningAccount -AccountName test -ResourceGroupName rg-test

Een identiteitsvalidatieaanvraag maken voor een organisatie of een DBA:

1. Ga in de Azure-portal naar uw nieuwe account voor artefactondertekening.

2. Controleer of u de rol 'Artifact Signing Identity Verifier' hebt toegewezen gekregen.

   Voor meer informatie over het beheren, openen met behulp van op rollen gebaseerd toegangsbeheer (RBAC), raadpleegt u zelfstudie: Rollen toewijzen in Artefactondertekening.

3. Selecteer identiteitvalidaties in het deelvenster Overzicht van het artefactondertekeningsaccount of in het resourcemenu onder Objecten.

4. Selecteer Nieuwe identiteit en selecteer vervolgens Openbaar of Privé.

   • Validatie van openbare identiteit is alleen van toepassing op deze certificaatprofieltypen: Public Trust, Public Trust Test, VBS Enclave.
   • Validatie van persoonlijke identiteit is alleen van toepassing op deze certificaatprofieltypen: Private Trust, Private Trust CI Policy.

5. Geef bij nieuwe identiteitsvalidatie de volgende informatie op:

   Fields	Bijzonderheden
   Naam van organisatie	Geef voor validatie van openbare identiteit de juridische bedrijfsentiteit op waaraan het certificaat is uitgegeven. Voor validatie van privé-identiteiten wordt de waarde standaard ingesteld op de naam van uw Microsoft Entra tenant.
   (Alleen privé-identiteitstype) Organisatie-eenheid	Voer de relevante informatie in.
   Url van website	Voer de website in die deel uitmaakt van de juridische entiteit.
   Primair e-mailadres	Voer het e-mailadres in dat is gekoppeld aan de juridische bedrijfsentiteit die wordt gevalideerd. Onderdeel van het identiteitsvalidatieproces wordt een verificatiekoppeling naar dit e-mailadres verzonden en de koppeling verloopt over zeven dagen. Zorg ervoor dat het e-mailadres e-mailberichten (met koppelingen) van externe e-mailadressen kan ontvangen. Dit is het e-mailadres waarnaar de koppelingen voor het voltooien van geverifieerde referenties en e-mailverificatie worden verzonden.
   Secundair e-mailadres	Dit e-mailadres moet afwijken van het primaire e-mailadres (distributielijsten worden geaccepteerd). Voor organisaties moet het domein overeenkomen met het e-mailadres dat is opgegeven in het primaire e-mailadres. Zorg ervoor dat het e-mailadres e-mailberichten kan ontvangen van externe e-mailadressen met koppelingen.
   Zakelijke identificatie	Voer een bedrijfs-id in voor de juridische entiteit.
   Verkoper-ID	Is alleen van toepassing op Microsoft Store klanten. Zoek uw verkoper-id in de Partnercentrum-portal.
   Street, City, Country/Region, State/Province, Postcode	Voer het bedrijfsadres van de juridische entiteit in.
   Voornaam	Voer de voornaam in van de persoon die de organisatie vertegenwoordigt die afzonderlijke identiteitsvalidatie uitvoert. Gebruik de exacte naam zoals deze wordt weergegeven in uw door de overheid uitgegeven identificatiedocument voor het identiteitsvalidatieproces.
   Achternaam	Voer de achternaam in van de persoon die de organisatie vertegenwoordigt. Deze persoon voert afzonderlijke identiteitsvalidatie uit. Gebruik de exacte naam zoals deze wordt weergegeven in uw door de overheid uitgegeven identificatiedocument voor het identiteitsvalidatieproces.

6. Selecteer voorbeeld van certificaatonderwerp om de preview te bekijken van de informatie die in het certificaat wordt weergegeven.

7. Selecteer de knop Create.

8. Wanneer de aanvraag is gemaakt, wordt de status van de identiteitsvalidatieaanvraag gewijzigd in Wordt uitgevoerd.

9. Wanneer de status verandert in Actie vereist, volgt u de instructies in stap 9 en hoger op het tabblad Identiteitsvalidatie - Afzonderlijke ontwikkelaars hierboven.

10. De koppeling voor afzonderlijke identiteitsvalidatie wordt ook via e-mail naar het primaire e-mailadres verzonden.

11. Zodra de afzonderlijke identiteitsvalidatie is voltooid, verandert de status weer in Wordt uitgevoerd en wordt het validatieproces voortgezet.

12. Als er meer documenten nodig zijn, wordt een e-mailbericht verzonden en wordt de aanvraagstatus gewijzigd in Actie vereist.

13. Wanneer het identiteitsvalidatieproces is voltooid, wordt de aanvraagstatus gewijzigd en wordt er een e-mailbericht verzonden met de bijgewerkte status van de aanvraag:

    • Voltooid als het proces is voltooid.
    • Mislukt als het proces niet is voltooid.

    

    

Belangrijke informatie voor validatie van openbare identiteit

Een afzonderlijke identiteitsvalidatieaanvraag maken voor een afzonderlijke ontwikkelaar:

1. Ga in de Azure-portal naar uw nieuwe account voor artefactondertekening.

2. Controleer of u de rol 'Artifact Signing Identity Verifier' hebt toegewezen gekregen.

   Voor meer informatie over het beheren van toegang met behulp van op rollen gebaseerd toegangsbeheer (RBAC), raadpleegt u zelfstudie: Rollen toewijzen in Artefactondertekening.

3. Selecteer identiteitvalidaties in het deelvenster Overzicht van het artefactondertekeningsaccount of in het resourcemenu onder Objecten.

4. Selecteer Organisatie in de vervolgkeuzelijst Individueel en selecteer vervolgens Openbaar.

   • Validatie van openbare identiteit is van toepassing op deze certificaatprofieltypen: Public Trust, Public Trust Test, VBS Enclave.
   • Validatie van privé-identiteit is alleen voor organisaties.

5. Geef bij nieuwe identiteitsvalidatie de volgende informatie op:

   Fields	Bijzonderheden
   Voornaam	Gebruik de exacte naam zoals deze wordt weergegeven in uw door de overheid uitgegeven identificatiedocument voor het identiteitsvalidatieproces.
   Achternaam	Gebruik de exacte naam zoals deze wordt weergegeven in uw door de overheid uitgegeven identificatiedocument voor het identiteitsvalidatieproces.
   Primair e-mailadres	Voer het e-mailadres in dat de Identiteitsvalidatie-koppeling gaat ontvangen. Zorg ervoor dat u hetzelfde e-mailadres gebruikt wanneer u zich aanmeldt bij het Microsoft-account voor toegang tot de koppeling Identiteitsvalidatie.
   Street, City, Country/Region, State/Province, Postcode	Voer het adres in zoals deze wordt weergegeven op uw door de overheid uitgegeven identificatiedocument of factuur of bankoverzicht. De plaats, staat/provincie en land/regio van het adres dat hier wordt ingevoerd, wordt weergegeven op het certificaat.

6. Voorbeeld van certificaatonderwerp toont de preview van de informatie die op het certificaat wordt weergegeven.

   • Uw e-mailadres en adres zijn niet opgenomen in het certificaat.

7. Selecteer de knop Create.

8. Wanneer de aanvraag is gemaakt, wordt de status van de identiteitsvalidatieaanvraag gewijzigd in Wordt uitgevoerd.

9. Wanneer de status verandert in Actie vereist. Selecteer uw naam, dan opent een paneel aan de rechterkant. Selecteer de koppeling onder 'Voltooi uw verificatie hier'.

10. Volg de koppeling om het identiteitsvalidatieproces te voltooien. Gebruik het e-mailadres dat is opgegeven op het moment dat de aanvraag is gemaakt. Voer de referenties in wanneer u hierom wordt gevraagd en u wordt naar het volgende scherm genavigeerd.

11. Selecteer Verifieer hier door onze vertrouwde ID-verifiers.

    

12. Maak geverifieerde referenties met behulp van de pagina's van vertrouwde partners. In de volgende stappen ziet u een voorbeeld van een overzicht. Hierbij wordt de vertrouwde partner gebruikt: AU10TIX. U gaat naar een website van derden.

    1. Selecteer Laten we beginnen.

    

13. Voer hier het primaire e-mailadres in dat u bij het verzoek heeft opgegeven.

    

    AU10TIX verzendt een e-mailverificatie in e-mail met een pincode.

    1. Controleer uw e-mail op de verificatie-e-mail en voer de pincode in om uw e-mailaccount te verifiëren.

    

14. Voer een telefoonnummer in wanneer u hierom wordt gevraagd op het volgende scherm.

    

15. Kies Start.

    

16. Gebruik de camera van uw mobiele apparaat om de QR-code te scannen. Sluit dit scherm niet in uw browser.

    

17. Selecteer Start op uw mobiele apparaat. Volg de stappen om het proces te voltooien en de relevante documentatie te presenteren wanneer hierom wordt gevraagd.

18. Nadat het Au10TIX-proces is voltooid op uw mobiele apparaat, selecteert u Authenticator openen.

    

19. Nu terug in de browser scant u de QR-code vanaf uw mobiele apparaat. Sluit de browser niet.

    

20. Selecteer Toevoegen om een geverifieerde id toe te voegen aan de Microsoft Authenticator-app.

    

21. Op het browserscherm zie je Je Geverifieerde ID presenteren. Scan de QR-code.

22. Selecteer Verifiable Credential om te delen met Artifact Signing.

23. Selecteer Delen om de referenties te delen met artefactondertekening.

24. Voor succesvolle voltooiing verandert het browserscherm op uw vaste apparaat naar: Verificatie geslaagd.

    

25. Het duurt enkele minuten voordat de identiteitsvalidatiestatus in Azure portal is bijgewerkt. Voor een geslaagde geverifieerde id wordt in Azure portal de status gewijzigd in Aanvullen.

    

Belangrijke informatie voor validatie van openbare identiteiten voor afzonderlijke ontwikkelaars

1. Minimale vereisten voor mobiele besturingssystemen en ondersteunde browsers:

   

   

2. Typen id geaccepteerd:

   • Door de overheid uitgegeven id's, zoals paspoorten, rijlicenties of id-kaarten.
   • Foto-identiteitsbewijzen (of een VS-socialezekerheidskaart).
   • Officiële door de overheid uitgegeven id's, zoals een paspoort, rijbewijs of staats-id.
   • Dien geen privé uitgegeven id's in, zoals bibliotheekkaarten, school-id's, clublidmaatschapskaarten, enzovoort.

3. Zichtbaarheid/weinig licht/helder licht:

   • Gebruik geen flash.
   • Plaats de id niet in direct zonlicht.
   • Houd de camera of het mobiele apparaat stabiel terwijl u de foto maakt.

4. Aanbevolen procedures voor aanvullende documenten:

   • Nutsrekeningen: Elektriciteit, water, gas of telefoonfactuur (moet recent zijn, meestal binnen de afgelopen drie maanden).
   • Bankafschriften: officiële verklaringen van banken of creditcardmaatschappijen die het adres van de persoon weergeven.
   • Het POA-document moet het adres, de naam en de datum bevatten op de hoofdpagina (eerste pagina), zodat er geen meerdere pagina's nodig zijn.

5. Algemene aanbevolen procedures:

   • Eén afbeelding per bestand, indien tweezijdig, maakt u één bestand per zijde.
   • Handgeschreven documenten worden niet geaccepteerd.
   • Snijd de afbeelding niet bij (hoeken afsnijden, delen missen), probeer marges aan alle zijden van de afbeelding te hebben voordat u deze vastlegt.
   • Gebruik geen Photoshop of andere bewerkingssoftware; wijzig het document op geen enkele manier.
   • Gebruik geen flash.
   • Maak de foto direct boven het document terwijl deze zich op een plat oppervlak bevindt.
   • Vermijd gekleurde en luidruchtige achtergrond.
   • Belemmer de ID niet (geen vingers die een deel van de ID bedekken).
   • Gebruik kleurenafbeeldingen die niet lager zijn dan 200 DPI. De ideale afbeeldingsgrootte is 500Kb. AU10TIX best practice is het accepteren van afbeeldingen met 400 DPI en hoger.
   • De minimale drempelwaarde voor de afbeeldingsgrootte voor een OK-resultaat is 600 W X 370 H pixels.
   • Geaccepteerde bestandstypen: .bmp .jpg .gif .tif .pdf.
   • Gebruikers kunnen geen afbeeldingen uploaden die kleiner zijn dan 30 kB of groter zijn dan 5 MB.

Een certificaatprofiel maken in de Azure-portal:

1. Ga in de Azure-portal naar uw nieuwe account voor artefactondertekening.

2. Selecteer certificaatprofielen in het deelvenster Overzicht van het artefactondertekeningsaccount of in het resourcemenu onder Objecten.

3. Selecteer op de opdrachtbalk maken en selecteer een certificaatprofieltype.

   

4. Bij het maken van het Certificaatprofiel, geef de volgende informatie op:

   a. Voer een unieke naam in voor de naam van het certificaatprofiel.

   Zie Naamgevingsbeperkingen voor certificaatprofielen voor meer informatie.

   De waarde voor certificaattype wordt automatisch ingevuld op basis van het certificaatprofieltype dat u hebt geselecteerd.

   b. Selecteer voor geverifieerde CN en O een identiteitsvalidatie die moet worden weergegeven op het certificaat.

   • Als het adres op het certificaat moet worden weergegeven, schakelt u het selectievakje Adres opnemen in.

   • Als de postcode op het certificaat moet worden weergegeven, schakelt u het selectievakje Postcode opnemen in.

     De waarden voor de resterende velden worden automatisch ingevuld op basis van uw selectie voor geverifieerde CN en O.

     In een gegenereerd certificaatonderwerpvoorbeeld ziet u de preview van het certificaat dat wordt uitgegeven.

5. Klik op Creëren.

   

Vereiste voorwaarden

U hebt de id voor identiteitsvalidatie nodig voor de entiteit waarvoor het certificaatprofiel wordt gemaakt. Voer deze stappen uit om uw id-validatie-id te vinden in de Azure-portal.

1. Ga in de Azure-portal naar uw artefactondertekeningsaccount.

2. Selecteer identiteitvalidaties in het deelvenster Overzicht van het artefactondertekeningsaccount of in het resourcemenu onder Objecten.

3. Selecteer de hyperlink voor de relevante entiteit. In het deelvenster Identiteitsvalidatie kunt u de waarde voor id-validatie-id kopiëren.

   

Een certificaatprofiel maken met behulp van de Azure CLI:

1. Maak een certificaatprofiel met behulp van de volgende opdracht:

az artifact-signing certificate-profile create -g MyResourceGroup --a
   account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Zie Naamgevingsbeperkingen voor certificaatprofielen voor meer informatie.

2. Maak een certificaatprofiel met optionele velden (adres of postcode) in de onderwerpnaam van het certificaat met behulp van de volgende opdracht:

az artifact-signing certificate-profile create -g MyResourceGroup --account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --include-street true

3. Controleer of u een certificaatprofiel hebt gemaakt met behulp van de volgende opdracht:

az artifact-signing certificate-profile show -g myRG --account-name MyAccount -n  MyProfile

De volgende tabel bevat nuttige opdrachten die u kunt gebruiken bij het maken van een certificaatprofiel met behulp van de Azure CLI:

Vereiste voorwaarden

U hebt de id voor identiteitsvalidatie nodig voor de entiteit waarvoor het certificaatprofiel wordt gemaakt. Voer deze stappen uit om uw id-validatie-id te vinden in de Azure-portal.

1. Ga in de Azure-portal naar uw artefactondertekeningsaccount.

2. Selecteer identiteitvalidaties in het deelvenster Overzicht van het artefactondertekeningsaccount of in het resourcemenu onder Objecten.

3. Selecteer de hyperlink voor de relevante entiteit. In het deelvenster Identiteitsvalidatie kunt u de waarde voor id-validatie-id kopiëren.

   

Een certificaatprofiel maken met behulp van de Azure PowerShell:

1. Maak een certificaatprofiel met behulp van de volgende opdracht:

  New-AzArtifactSigningCertificateProfile -AccountName test -ResourceGroupName rg-test -ProfileName test -IdentityValidationId xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -ProfileType PublicTrustTest

Zie Naamgevingsbeperkingen voor certificaatprofielen voor meer informatie.

2. Maak een certificaatprofiel met optionele velden (adres of postcode) in de onderwerpnaam van het certificaat met behulp van de volgende opdracht:

  New-AzArtifactSigningCertificateProfile -AccountName test -ResourceGroupName rg-test -ProfileName test -IdentityValidationId xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -ProfileType PublicTrustTest -IncludeStreetAddress

3. Controleer of u een certificaatprofiel hebt gemaakt met behulp van de volgende opdracht:

  Get-AzArtifactSigningCertificateProfile -AccountName test -ResourceGroupName rg-test -ProfileName test

Resources voor artefactondertekening verwijderen, met behulp van de Azure-portal:

Een certificaatprofiel verwijderen

1. Ga in de Azure-portal naar uw artefactondertekeningsaccount.
2. Selecteer certificaatprofielen in het deelvenster Overzicht van het artefactondertekeningsaccount of in het resourcemenu onder Objecten.
3. Selecteer in certificaatprofielen het certificaatprofiel dat u wilt verwijderen.
4. Selecteer Verwijderen op de opdrachtbalk.

Een artefactondertekeningsaccount verwijderen

1. Meld u aan bij de Azure-portal.
2. Voer in en selecteer vervolgens Ondertekeningsaccounts voor artefacten in het zoekvak.
3. Selecteer bij Artefact-ondertekeningsaccounts het artefactondertekeningsaccount dat u wilt verwijderen.
4. Selecteer Verwijderen op de opdrachtbalk.

Volg deze stappen om ondertekeningsbronnen voor artefacten te verwijderen met behulp van de Azure CLI:

Een certificaatprofiel verwijderen

Volg deze stappen om een artefactondertekeningscertificaatprofiel te verwijderen:

az artifact-signing certificate-profile delete -g MyResourceGroup --account-name MyAccount -n MyProfile

Een artefactondertekeningsaccount verwijderen

U kunt de Azure CLI gebruiken om artefactondertekeningsresources te verwijderen.

Het verwijderen van een artefactondertekeningsaccount:

az artifact-signing delete -n MyAccount -g MyResourceGroup

Resources voor ondertekening van artefacten verwijderen met behulp van Azure PowerShell:

Een certificaatprofiel verwijderen

Volg deze stappen om een certificaatprofiel voor artefactondertekening te verwijderen:

  Remove-AzArtifactSigningCertificateProfile -AccountName test -ResourceGroupName test -ProfileName test

Een artefactondertekeningsaccount verwijderen

Een artefactondertekeningsaccount verwijderen:

  Remove-AzArtifactSigningAccount -AccountName test -ResourceGroupName rg-test