Vous pouvez aussi signer des objets i5/OS !

Tout comme les signatures de fichiers stream déjà expliquées et démontrées dans l’article principal, le System i permet aussi de signer des objets i5/OS. Cette signature permet de veiller à l’intégrité d’un package logiciel ou de ses composantes. Cela permet au créateur de l’objet de certifier que l’objet signé est digne de confiance (au moment où l’objet est signé) et permet aux utilisateurs de l’objet de vérifier qu’il en est ainsi.
Le système de fichiers QSYS supporte les types d’objets *PGM, *SRVPGM, *MODULE, *SQLPKG, *FILE (fichier save) et *CMD. Consultez la page IBM pour plus d’informations sur la signature d’objets et sur la vérification des signatures, y compris des scénarios de signatures d’objets.
Un ensemble complet d’API et de fonctions de signature d’objets pour DCM (Digital Certificate Manager) et iSeries Navigator a été développé pour permettre la signature d’objets exécutables. Pour vérifier les objets i5/OS signés, utilisez les commandes suivantes :
Check Objet Integrity (CHKOBJITG)
Check Product Option (CHKPRDOPT)
Save Licensed Program (SAVLICPGM)
Pour plus d’informations sur les API de signature d’objets, allez à l’IBM Information Center API Finder et consultez les API suivantes :
Add Verifier (OPM, QYDOADDV ; ILE, QydoAddVerifier)
Retrieve Object Signatures (OPM, QYDORTVO; ILE, QydoRetrieveDigitalSignatures)
Sign Buffer (OPM, QYDOSGNB ; ILE, QydoSignBuffer)
Verify Buffer (OPM, QYDOVFYB ; ILE, QydoVerifyBuffer)
Verify Object (OPM, QYDOVFYO ; ILE, QydoVerifyObject)
Téléchargez cette ressource

Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.