Assinatura Digital - Definição do Glossário de CI/CD
Uma assinatura digital é um valor criado com uma chave privada que permite a qualquer pessoa com a chave pública correspondente verificar a origem e a integridade de uma mensagem, fornecendo autenticidade e não-repúdio.
Como a verificação funciona
O signatário faz o hash da mensagem e criptografa o hash com a chave privada; um verificador descriptografa com a chave pública e compara os hashes. Uma divergência significa adulteração.
Em CI/CD
Commits assinados, imagens de contêiner assinadas e procedência assinada permitem que sistemas downstream verifiquem que os artifacts vieram de um pipeline confiável.
Guias relacionados
Asymmetric Encryption - CI/CD Glossary DefinitionAsymmetric Encryption: Asymmetric encryption uses a mathematically linked key pair - a public key to encrypt…
JSON Web Token (JWT) - CI/CD Glossary DefinitionJSON Web Token (JWT): A JSON Web Token (JWT) is a compact, URL-safe token (RFC 7519) with three base64url par…
Token Revocation - CI/CD Glossary DefinitionToken Revocation: Token revocation is invalidating a token before it naturally expires, used when a credentia…