Guia de início rápido: configurar a assinatura confiável

Para registrar um provedor de recursos de Assinatura Confiável usando o portal do Azure:

1. Inicie sessão no portal do Azure.

2. Na caixa de pesquisa ou em Todos os serviços, selecione Subscrições.

3. Selecione a subscrição onde pretende criar recursos de Assinatura Fidedigna.

4. No menu de recursos em Configurações, selecione Provedores de recursos.

5. Na lista de provedores de recursos, selecione Microsoft.CodeSigning.

   Por padrão, o status do provedor de recursos é NotRegistered.

   

6. Selecione as reticências e, em seguida, selecione Registrar.

   

   O status do provedor de recursos muda para Registrado.

Para registrar um provedor de recursos de Assinatura Confiável usando a CLI do Azure:

1. Se você estiver usando uma instalação local da CLI do Azure, entre na CLI do Azure usando o az login comando.

2. Para concluir o processo de autenticação, conclua as etapas que aparecem no seu terminal. Para outras opções de entrada, consulte Entrar usando a CLI do Azure.

3. Quando você for solicitado na primeira utilização, instale a extensão CLI do Azure.

   Para obter mais informações, consulte Usar extensões com a CLI do Azure.

   Para obter mais informações sobre a extensão CLI do Azure de Assinatura Confiável, consulte Serviço de Assinatura Confiável.

4. Para ver as versões da CLI do Azure e as bibliotecas dependentes instaladas, use o az version comando.

5. Para atualizar para as versões mais recentes da CLI do Azure e bibliotecas dependentes, execute o seguinte comando:

   az upgrade [--all {false, true}]
      [--allow-preview {false, true}]
       [--yes]
   

6. Para definir sua ID de assinatura padrão, use o az account set -s <subscription ID> comando.

7. Para registrar um provedor de recursos de Assinatura Confiável, use este comando:

   az provider register --namespace "Microsoft.CodeSigning"
   

8. Verifique o registo:

   az provider show --namespace "Microsoft.CodeSigning"
   

9. Para adicionar a extensão para Assinatura Confiável, use este comando:

   az extension add --name trustedsigning
   

Para criar uma conta de Assinatura Confiável usando o portal do Azure:

1. Inicie sessão no portal do Azure.

2. Procure e selecione Contas de Assinatura Confiáveis.

   

3. No painel Contas de Assinatura Confiáveis, selecione Criar.

4. Em Assinatura, selecione sua assinatura do Azure.

5. Em Grupo de recursos, selecione Criar novo e insira um nome de grupo de recursos.

6. Em Nome da conta, insira um nome de conta exclusivo.

   Para obter mais informações, consulte Restrições de nomenclatura para contas de assinatura confiáveis.

7. Em Região, selecione uma região do Azure que ofereça suporte à Assinatura Confiável.

8. Em Preços, selecione um nível de preço.

9. Selecione o botão Rever + Criar .

   

10. Depois de criar com êxito sua conta de Assinatura Confiável, selecione Ir para recurso.

Para criar uma conta de Assinatura Confiável usando a CLI do Azure:

1. Crie um grupo de recursos usando o comando a seguir. Se você optar por usar um grupo de recursos existente, ignore esta etapa.

   az group create --name MyResourceGroup --location EastUS
   

2. Crie uma conta de Assinatura Confiável exclusiva usando o comando a seguir.

   Para obter mais informações, consulte Restrições de nomenclatura para contas de assinatura confiáveis.

   Para criar uma conta de Assinatura Confiável que tenha uma SKU Básica:

az trustedsigning create -n MyAccount -l eastus -g MyResourceGroup --sku Basic

To create a Trusted Signing account that has a Premium SKU:

```azurecli
az trustedsigning create -n MyAccount -l eastus -g MyResourceGroup --sku Premium

3. Verifique sua conta de Assinatura Confiável usando o az trustedsigning show -g MyResourceGroup -n MyAccount comando.

   Nota

   Se você usar uma versão anterior da CLI do Azure da visualização privada de Assinatura Confiável, sua conta assumirá como padrão a SKU Básica. Para usar a SKU Premium, atualize a CLI do Azure para a versão mais recente ou use o portal do Azure para criar a conta.

A tabela a seguir lista comandos úteis a serem usados ao criar uma conta de Assinatura Confiável:

Para criar uma solicitação de validação de identidade para uma Organização:

1. No portal do Azure, vá para sua nova conta de Assinatura Confiável.

2. Confirme que lhe foi atribuída a função de Verificador de Identidade de Assinatura Fidedigno.

   Para saber como gerenciar o acesso usando o RBAC (controle de acesso baseado em função), consulte Tutorial: Atribuir funções na assinatura confiável.

3. No painel Visão geral da conta de assinatura confiável ou no menu de recursos em Objetos, selecione Validações de identidade.

4. Selecione Nova identidade e, em seguida, selecione Público ou Privado.

   • A validação de identidade pública aplica-se apenas a estes tipos de perfil de certificado: Public Trust, Public Trust Test, VBS Enclave.
   • A validação de identidade privada aplica-se apenas a estes tipos de perfil de certificado: Private Trust, Private Trust CI Policy.

5. Em Nova validação de identidade, forneça as seguintes informações:

   Campos	Detalhes
   Nome da Organização	Para validação de identidade pública, forneça a entidade comercial legal para a qual o certificado é emitido. Para validação de identidade privada, o valor assume como padrão o nome do locatário do Microsoft Entra.
   (Apenas tipo de identidade privada) Unidade Organizacional	Insira as informações relevantes.
   URL do site	Entre no site que pertence à entidade comercial legal.
   E-mail principal	Insira o endereço de e-mail associado à entidade comercial legal que está sendo validada. Como parte do processo de Validação de Identidade, um link de verificação é enviado para este endereço de e-mail e o link expira em sete dias. Certifique-se de que o endereço de e-mail pode receber e-mails (com links) de endereços de e-mail externos.
   E-mail secundário	Este endereço de e-mail deve ser diferente do endereço de e-mail principal. Para organizações, o domínio deve corresponder ao endereço de e-mail fornecido no endereço de e-mail principal. Certifique-se de que o endereço de e-mail pode receber e-mails de endereços de e-mail externos que tenham links.
   Identificador de negócios	Insira um identificador de empresa para a entidade comercial legal.
   ID do vendedor	Aplica-se apenas a clientes da Microsoft Store. Encontre o seu ID de vendedor no portal do Partner Center.
   Rua, Cidade, País, Estado, Código postal	Insira o endereço comercial da entidade comercial legal.

6. Selecione Visualização do assunto do certificado para ver a visualização das informações que aparecem no certificado.

7. Selecione Aceito os termos de utilização da Microsoft para serviços de assinatura fidedignos. Pode transferir os Termos de Utilização para os rever ou guardar.

8. Selecione o botão Criar.

9. Quando a solicitação é criada com êxito, o status da solicitação de validação de identidade muda para Em andamento.

10. Se forem necessários mais documentos, um e-mail será enviado e o status da solicitação será alterado para Ação necessária.

11. Quando o processo de validação de identidade é concluído, o status da solicitação muda e um e-mail é enviado com o status atualizado da solicitação:

• Concluído se o processo for concluído com êxito.
• Falha se o processo não for concluído com êxito.

Informações importantes para a validação da identidade pública

Para criar uma solicitação de validação de identidade individual para um desenvolvedor individual:

1. No portal do Azure, vá para sua nova conta de Assinatura Confiável.

2. Confirme que lhe foi atribuída a função de Verificador de Identidade de Assinatura Fidedigno.

   Para saber como gerenciar o acesso usando o RBAC (controle de acesso baseado em função), consulte Tutorial: Atribuir funções na assinatura confiável.

3. No painel Visão geral da conta de assinatura confiável ou no menu de recursos em Objetos, selecione Validações de identidade.

4. Selecione Organização, na lista suspensa, selecione Individual e, em seguida, selecione Público.

   • A validação de identidade pública aplica-se a estes tipos de perfil de certificado: Public Trust, Public Trust Test, VBS Enclave.
   • A validação de identidade privada é apenas para Organizações.

5. Em Nova validação de identidade, forneça as seguintes informações:

   Campos	Detalhes
   Nome Próprio	Use o nome exato como aparece no seu documento de identificação emitido pelo governo para o processo de Validação de Identidade.
   Apelido	Use o nome exato como aparece no seu documento de identificação emitido pelo governo para o processo de Validação de Identidade.
   E-mail principal	Digite o endereço de e-mail que receberá o link Validação de Identidade. Certifique-se desse mesmo endereço de email ao entrar na Conta da Microsoft para acessar o link Validação de Identidade.
   Rua, Cidade, País, Estado, Código postal	Introduza a morada tal como aparece no documento de identificação emitido pelo governo, na fatura de serviços públicos ou no extrato bancário. A cidade, o estado e o país do endereço inserido aqui são exibidos no certificado.

6. Selecione Visualização do assunto do certificado para ver a visualização das informações que aparecem no certificado.

• Seu endereço de e-mail e endereço não estão incluídos no certificado por padrão.

7. Selecione Aceito os termos de utilização da Microsoft para serviços de assinatura fidedignos. Pode transferir os Termos de Utilização para os rever ou guardar.
8. Selecione o botão Criar.
9. Quando a solicitação é criada com êxito, o status da solicitação de validação de identidade muda para Em andamento.
10. Quando o status muda para Ação necessária. Clique no seu nome, uma lâmina se abre no lado direito. Clique no link em "Por favor, complete sua verificação aqui".
11. Siga o link para concluir o processo de Validação de Identidade. Use o endereço de email fornecido no momento da criação da solicitação para criar uma conta da Microsoft. Insira as credenciais quando solicitado e você será navegado para a próxima tela.
12. Clique em Iniciar sob o nosso Parceiro > de Confiança Au10tix para iniciar o processo de validação. Você será navegado para um site de 3rd party.
13. Você precisa mudar para seu dispositivo móvel para concluir o processo e apresentar a documentação relevante quando solicitado.
14. No seu dispositivo móvel, abra o aplicativo Authenticator, selecione Verified IDs, no canto inferior direito você verá o código QR em azul. Clique nesse botão.
15. No portal do Azure, clique no link que você usou para executar a validação de identidade, digitalize o código QR em Apresentar ID Verificada do seu dispositivo móvel, isso conclui o processo. Para uma conclusão bem-sucedida, diz: Verificação bem-sucedida

16. Leva alguns minutos para que o status de Validação de Identidade no portal do Azure seja atualizado. Para uma ID Verificada bem-sucedida, o status no portal do Azure muda para Concluído.

Informações importantes para a validação da identidade pública dos indivíduos

1. Requisitos mínimos para sistemas operacionais móveis e navegadores suportados:

2. Tipos de identificação aceites:

• Documentos de identificação emitidos pelo governo, como passaportes, cartas de condução ou bilhetes de identidade.
• Documento de identificação com foto (ou um cartão de segurança social dos EUA).
• Documentos de identificação oficiais emitidos pelo governo, como passaporte, carteira de motorista ou identidade estadual.
• Não envie IDs emitidos de forma privada, como cartões de biblioteca, documentos de identificação escolar, cartões de membro do clube, etc.

3. Visibilidade/Luz baixa/Luz brilhante:

• Não utilize flash.
• Não coloque o documento de identificação sob luz solar direta.
• Mantenha a câmara ou o dispositivo móvel estável enquanto tira a fotografia.

4. Práticas recomendadas para documentos suplementares:

• Contas de serviços públicos: Contas de luz, água, gás ou telefone (devem ser recentes, normalmente nos últimos três meses).
• Extratos bancários: extratos oficiais de bancos ou empresas de cartão de crédito que mostram o endereço da pessoa física.
• O documento POA deve ter o endereço, nome e data que aparecem na página principal (primeira página), portanto, várias páginas não são necessárias.

5. Melhores práticas gerais:

• Uma única imagem por arquivo, se estiver frente e verso, crie um arquivo por lado.
• Não são aceites documentos manuscritos.
• Não corte a imagem (cortar cantos, perder partes) tente ter margens em todos os lados da imagem capturada antes de capturar.
• Não use Photoshop ou outro software de edição; Não altere o documento de forma alguma.
• Não utilize flash.
• Tire a foto diretamente de cima do documento enquanto ele estiver em uma superfície plana.
• Evite fundo colorido e barulhento.
• Não obstrua o documento de identificação (sem dedos cobrindo parte do documento).
• Use imagens coloridas não inferiores a 200 DPI. O tamanho ideal da imagem é de 500Kb. AU10TIX melhor prática é aceitar imagens com 400 DPI ou mais.
• O limite mínimo para o tamanho da imagem para um resultado OK é de 600 W X 370 H pixels.
• Tipos de ficheiros aceites: .bmp .jpg .gif .tif .pdf.
• Os utilizadores não podem carregar imagens com menos de 30kb ou mais de 5MB.

Para criar um perfil de certificado no portal do Azure:

1. No portal do Azure, vá para sua nova conta de Assinatura Confiável.

2. No painel Visão geral da conta de assinatura confiável ou no menu de recursos em Objetos, selecione Perfis de certificado.

3. Na barra de comandos, selecione Criar e selecione um tipo de perfil de certificado.

   

4. Em Criar perfil de certificado, forneça as seguintes informações:

   a. Em Nome do Perfil do Certificado, insira um nome exclusivo.

   Para obter mais informações, consulte Restrições de nomenclatura para perfis de certificado.

   O valor de Tipo de Certificado é preenchido automaticamente com base no tipo de perfil de certificado selecionado.

   b. Para CN e O verificados, selecione uma validação de identidade que deve ser exibida no certificado.

   • Se o endereço precisar ser exibido no certificado, marque a caixa de seleção Incluir endereço .

   • Se o código postal precisar ser exibido no certificado, marque a caixa de seleção Incluir código postal.

     Os valores para os campos restantes são preenchidos automaticamente com base na sua seleção para CN e O verificados.

     Uma Visualização do Assunto do Certificado gerada mostra a visualização do certificado que será emitido.

5. Selecione Criar.

   

Pré-requisitos

Você precisa da ID de validação de identidade para a entidade para a qual o perfil de certificado está sendo criado. Conclua estas etapas: encontre sua ID de validação de identidade no portal do Azure.

1. No portal do Azure, aceda à sua conta de Assinatura Fidedigna.

2. No painel Visão geral da conta de assinatura confiável ou no menu de recursos em Objetos, selecione Validações de identidade.

3. Selecione o hiperlink para a entidade relevante. No painel Validação de identidade, você pode copiar o valor para ID de validação de identidade.

   

Para criar um perfil de certificado usando a CLI do Azure:

1. Crie um perfil de certificado usando o seguinte comando:

   az trustedsigning certificate-profile create -g MyResourceGroup --a
   account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
   

   Para obter mais informações, consulte Restrições de nomenclatura para perfis de certificado.

2. Crie um perfil de certificado que inclua campos opcionais (endereço ou código postal) no nome do assunto do certificado usando o seguinte comando:

az trustedsigning certificate-profile create -g MyResourceGroup --account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --include-street true

3. Verify that you successfully created a certificate profile by using the following command:

```azurecli
az trustedsigning certificate-profile show -g myRG --account-name MyAccount -n  MyProfile

A tabela a seguir lista comandos úteis a serem usados quando você cria um perfil de certificado usando a CLI do Azure:

Para excluir recursos de Assinatura Confiável usando o portal do Azure:

Excluir um perfil de certificado

1. No portal do Azure, aceda à sua conta de Assinatura Fidedigna.
2. No painel Visão geral da conta de assinatura confiável ou no menu de recursos em Objetos, selecione Perfis de certificado.
3. Em Perfis de certificado, selecione o perfil de certificado que deseja excluir.
4. Na barra de comandos, selecione Eliminar.

Excluir uma conta de assinatura confiável

1. Inicie sessão no portal do Azure.
2. Na caixa de pesquisa, introduza e, em seguida, selecione Contas de Assinatura Fidedignas.
3. Em Contas de Assinatura Confiáveis, selecione a conta de Assinatura Confiável que você deseja excluir.
4. Na barra de comandos, selecione Eliminar.

Para excluir recursos de Assinatura Confiável usando a CLI do Azure:

Excluir um perfil de certificado

Para excluir um perfil de certificado de Assinatura Confiável, execute este comando:

az trustedsigning certificate-profile delete -g MyResourceGroup --account-name MyAccount -n MyProfile

Excluir uma conta de assinatura confiável

Você pode usar a CLI do Azure para excluir recursos de Assinatura Confiável.

Para excluir uma conta de Assinatura Confiável, execute este comando:

az trustedsigning delete -n MyAccount -g MyResourceGroup