Tiedostojen sähköinen allekirjoitus ohjelmistokehityksessä
Rossi, Petteri (2018)
Rossi, Petteri
Laurea-ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018121822178
https://urn.fi/URN:NBN:fi:amk-2018121822178
Tiivistelmä
Tämän opinnäytetyön toimeksiantajan työntekijät ovat saaneet luoda Visual Basic for Applications (VBA) makroja toimeksiantajan ympäristössä vapaasti. Toimeksiantaja pitää tätä nyt uhkana, sillä VBA-makrojen seassa saattaa olla viruksia, kuten Ransomware -ohjelmia. Toimeksiantaja haluaa ottaa käyttöön sähköisen allekirjoituksen ratkaisuna tähän uhkaan, mutta sen käyttöönotossa ilmenee ongelmia. Etenkin allekirjoitettavien tiedostojen määrä on ongelma, joka tekee tiedostojen yksittäisestä allekirjoituksesta vaikeaa.
SignServer on ohjelma, joka automatisoi sähköisen allekirjoituksen, joten toimeksiantaja haluaa ottaa SignServerin käyttöön heidän ympäristöön. Toimeksiantaja ei ole kuitenkaan varma, sopiiko SignServer heidän ympäristöönsä. Tämä opinnäytetyö tutkii, sopiiko SignServer toimeksiantajan ympäristöön ja täyttääkö se toimeksiantajan muut vaatimukset sille.
Opinnäytetyön tavoite oli rakentaa SignServerille hiekkalaatikkoympäristöön palvelin ja suorittaa SignServerille testejä. Jos SignServer läpäisee nämä testit hyväksyttävästi, niin toimeksiantaja sijoittaa enemmän resursseja SignServerin käyttöottoon. Toimeksiantaja haluaa myös selvityksen muista SignServerin toiminnallisuuksista, joista voisi olla heille hyötyä.
SignServerin arkkitehtuurin mallinnus pohjautui Microsoftin Code Signing Best Practices -viitekehykseen. SignServer-palvelin rakennettiin seuraamalla LAMP-mallia, joka soveltuu web-sovellusten palvelimien rakentamiseen mainiosti. Tämän työn tuotokset kehitettiin seuraamalla inkrementaalista mallia. SignServerille suoritettujen testien vaatimukset asetti toimeksiantaja.
SignServer läpäisi vaaditut testit hyväksyttävästi. SignServer suorittaa sähköisen allekirjoituksen onnistuneesti, ja sen arkisto ja loki toimivat hyvin. Yhtä testiä ei voitu suorittaa, koska SignServer-palvelin oli hiekkalaatikkoympäristössä. Toimeksiantaja ottaa SignServerin käyttöön tulevaisuudessa. Todettiin myös, että SignServer voi parantaa toimeksiantajan jo olemassa olevaa käännösautomaatiota. Tärkein kehitysehdotus on luoda SignServerille palvelin ympäristöön, josta se pääsee Internettiin. Tällöin kaikki SignServerin ominaisuudet voidaan testata ja SignServerin integraatio toimeksiantajan välityspalvelimeen voidaan aloittaa.
SignServer on ohjelma, joka automatisoi sähköisen allekirjoituksen, joten toimeksiantaja haluaa ottaa SignServerin käyttöön heidän ympäristöön. Toimeksiantaja ei ole kuitenkaan varma, sopiiko SignServer heidän ympäristöönsä. Tämä opinnäytetyö tutkii, sopiiko SignServer toimeksiantajan ympäristöön ja täyttääkö se toimeksiantajan muut vaatimukset sille.
Opinnäytetyön tavoite oli rakentaa SignServerille hiekkalaatikkoympäristöön palvelin ja suorittaa SignServerille testejä. Jos SignServer läpäisee nämä testit hyväksyttävästi, niin toimeksiantaja sijoittaa enemmän resursseja SignServerin käyttöottoon. Toimeksiantaja haluaa myös selvityksen muista SignServerin toiminnallisuuksista, joista voisi olla heille hyötyä.
SignServerin arkkitehtuurin mallinnus pohjautui Microsoftin Code Signing Best Practices -viitekehykseen. SignServer-palvelin rakennettiin seuraamalla LAMP-mallia, joka soveltuu web-sovellusten palvelimien rakentamiseen mainiosti. Tämän työn tuotokset kehitettiin seuraamalla inkrementaalista mallia. SignServerille suoritettujen testien vaatimukset asetti toimeksiantaja.
SignServer läpäisi vaaditut testit hyväksyttävästi. SignServer suorittaa sähköisen allekirjoituksen onnistuneesti, ja sen arkisto ja loki toimivat hyvin. Yhtä testiä ei voitu suorittaa, koska SignServer-palvelin oli hiekkalaatikkoympäristössä. Toimeksiantaja ottaa SignServerin käyttöön tulevaisuudessa. Todettiin myös, että SignServer voi parantaa toimeksiantajan jo olemassa olevaa käännösautomaatiota. Tärkein kehitysehdotus on luoda SignServerille palvelin ympäristöön, josta se pääsee Internettiin. Tällöin kaikki SignServerin ominaisuudet voidaan testata ja SignServerin integraatio toimeksiantajan välityspalvelimeen voidaan aloittaa.