Mulai Cepat: Menyiapkan Penandatanganan Tepercaya

Untuk mendaftarkan penyedia sumber daya Penandatanganan Tepercaya dengan menggunakan portal Azure:

1. Masuk ke portal Azure.

2. Di kotak pencarian atau di bawah Semua layanan, pilih Langganan.

3. Pilih langganan tempat Anda ingin membuat sumber daya Penandatanganan Tepercaya.

4. Pada menu sumber daya di bawah Pengaturan, pilih Penyedia sumber daya.

5. Dalam daftar penyedia sumber daya, pilih Microsoft.CodeSigning.

   Secara default, status penyedia sumber daya notRegistered.

   

6. Pilih elipsis, lalu pilih Daftar.

   

   Status penyedia sumber daya berubah menjadi Terdaftar.

Untuk mendaftarkan penyedia sumber daya Penandatanganan Tepercaya dengan menggunakan Azure CLI:

1. Jika Anda menggunakan penginstalan lokal Azure CLI, masuk ke Azure CLI dengan menggunakan az login perintah .

2. Untuk menyelesaikan proses autentikasi, selesaikan langkah-langkah yang muncul di terminal Anda. Untuk opsi masuk lainnya, lihat Masuk dengan menggunakan Azure CLI.

3. Saat Anda diminta untuk pertama kali menggunakan, instal ekstensi Azure CLI.

   Untuk informasi selengkapnya, lihat Menggunakan ekstensi dengan Azure CLI.

   Untuk informasi selengkapnya tentang ekstensi Azure CLI Penandatanganan Tepercaya, lihat Layanan Penandatanganan Tepercaya.

4. Untuk melihat versi Azure CLI dan pustaka dependen yang diinstal, gunakan az version perintah .

5. Untuk meningkatkan ke versi terbaru Azure CLI dan pustaka dependen, jalankan perintah berikut:

   az upgrade [--all {false, true}] [--allow-preview {false, true}] [--yes]
   

6. Untuk mengatur ID langganan default Anda, gunakan az account set -s <subscription ID> perintah .

7. Untuk mendaftarkan penyedia sumber daya Penandatanganan Tepercaya, gunakan perintah ini:

   az provider register --namespace "Microsoft.CodeSigning"
   

8. Verifikasi pendaftaran:

   az provider show --namespace "Microsoft.CodeSigning"
   

9. Untuk menambahkan ekstensi untuk Penandatanganan Tepercaya, gunakan perintah ini:

   az extension add --name trustedsigning
   

Untuk membuat akun Penandatanganan Tepercaya dengan menggunakan portal Azure:

1. Masuk ke portal Azure.

2. Cari lalu pilih Akun Penandatanganan Tepercaya.

   

3. Pada panel Akun Penandatanganan Tepercaya, pilih Buat.

4. Untuk Langganan, pilih langganan Azure Anda.

5. Untuk Grup sumber daya, pilih Buat baru, lalu masukkan nama grup sumber daya.

6. Untuk Nama akun, masukkan nama akun unik.

   Untuk informasi selengkapnya, lihat Batasan penamaan untuk akun Penandatanganan Tepercaya.

7. Untuk Wilayah, pilih wilayah Azure yang mendukung Penandatanganan Tepercaya.

8. Untuk Harga, pilih tingkat harga.

9. Pilih tombol Tinjau + Buat.

   

10. Setelah Anda berhasil membuat akun Penandatanganan Tepercaya, pilih Buka sumber daya.

Untuk membuat akun Penandatanganan Tepercaya dengan menggunakan Azure CLI:

1. Buat grup sumber daya dengan menggunakan perintah berikut. Jika Anda memilih untuk menggunakan grup sumber daya yang ada, lewati langkah ini.

   az group create --name MyResourceGroup --location EastUS

2. Buat akun Penandatanganan Tepercaya yang unik dengan menggunakan perintah berikut.

   Untuk informasi selengkapnya, lihat Batasan penamaan untuk akun Penandatanganan Tepercaya.

   Untuk membuat akun Penandatanganan Tepercaya yang memiliki SKU Dasar:

  az trustedsigning create -n MyAccount -l eastus -g MyResourceGroup --sku Basic

Untuk membuat akun Penandatanganan Tepercaya yang memiliki SKU Premium:

az trustedsigning create -n MyAccount -l eastus -g MyResourceGroup --sku Premium

3. Verifikasi akun Penandatanganan Tepercaya Anda dengan menggunakan:

az trustedsigning show -g MyResourceGroup -n MyAccount` command.

Tabel berikut ini mencantumkan perintah bermanfaat untuk digunakan saat Anda membuat akun Penandatanganan Tepercaya:

Untuk membuat permintaan validasi identitas untuk Organisasi:

1. Di portal Azure, buka akun Penandatanganan Tepercaya baru Anda.

2. Konfirmasikan bahwa Anda diberi peran Pemverifikasi Identitas Penandatanganan Tepercaya.

   Untuk mempelajari cara mengelola, akses dengan menggunakan kontrol akses berbasis peran (RBAC), lihat Tutorial: Menetapkan peran dalam Penandatanganan Tepercaya.

3. Pada panel Gambaran Umum akun Penandatanganan Tepercaya atau pada menu sumber daya di bawah Objek, pilih Validasi identitas.

4. Pilih Identitas baru, lalu pilih Publik atau Privat.

   • Validasi identitas publik hanya berlaku untuk jenis profil sertifikat ini: Kepercayaan Publik, Uji Kepercayaan Publik, Enklave VBS.
   • Validasi identitas privat hanya berlaku untuk jenis profil sertifikat ini: Kepercayaan Privat, Kebijakan CI Kepercayaan Privat.

5. Pada Validasi identitas baru, berikan informasi berikut:

   Bidang	Detail
   Nama organisasi	Untuk validasi identitas publik, berikan entitas bisnis hukum tempat sertifikat diterbitkan. Untuk validasi identitas privat, nilai default ke nama penyewa Microsoft Entra Anda.
   (Hanya Jenis Identitas Privat) Unit Organisasi	Masukkan informasi yang relevan.
   Url situs web	Masukkan situs web milik badan bisnis hukum.
   Email Utama	Masukkan alamat email yang terkait dengan entitas bisnis hukum yang menjalani validasi. Bagian dari proses Validasi Identitas, tautan verifikasi dikirim ke alamat email ini dan tautan kedaluwarsa dalam tujuh hari. Pastikan bahwa alamat email dapat menerima email(dengan tautan) dari alamat email eksternal.
   Email Sekunder	Alamat email ini harus berbeda dari alamat email utama. Untuk organisasi, domain harus cocok dengan alamat email yang disediakan di alamat email utama. Pastikan bahwa alamat email dapat menerima email dari alamat email eksternal yang memiliki tautan.
   Pengidentifikasi Bisnis	Masukkan pengidentifikasi bisnis untuk entitas bisnis hukum.
   ID Penjual	Hanya berlaku untuk pelanggan Microsoft Store. Temukan ID Penjual Anda di portal Pusat Mitra.
   Jalan, Kota, Negara, Negara Bagian, Kode pos	Masukkan alamat bisnis entitas bisnis hukum.

6. Pilih Pratinjau subjek sertifikat untuk melihat pratinjau informasi yang muncul di sertifikat.

7. Pilih Saya menerima ketentuan penggunaan Microsoft untuk layanan penandatanganan tepercaya. Anda dapat mengunduh Ketentuan Penggunaan untuk meninjau atau menyimpannya.

8. Pilih tombol Buat.

9. Ketika permintaan berhasil dibuat, status permintaan validasi identitas berubah menjadi Sedang Berlangsung.

10. Jika diperlukan lebih banyak dokumen, email dikirim dan status permintaan berubah menjadi Tindakan yang Diperlukan.

11. Setelah proses validasi identitas selesai, status permintaan berubah, dan email dikirim dengan status permintaan yang diperbarui:

• Selesai jika proses berhasil diselesaikan.
• Gagal jika proses tidak berhasil diselesaikan.

Informasi penting untuk validasi identitas publik

Untuk membuat permintaan validasi identitas Individu untuk Pengembang Individu:

1. Di portal Azure, buka akun Penandatanganan Tepercaya baru Anda.

2. Konfirmasikan bahwa Anda diberi peran Pemverifikasi Identitas Penandatanganan Tepercaya.

   Untuk mempelajari cara mengelola, akses dengan menggunakan kontrol akses berbasis peran (RBAC), lihat Tutorial: Menetapkan peran dalam Penandatanganan Tepercaya.

3. Pada panel Gambaran Umum akun Penandatanganan Tepercaya atau pada menu sumber daya di bawah Objek, pilih Validasi identitas.

4. Pilih Organisasi, di menu dropdown pilih Individu lalu pilih Publik.

   • Validasi identitas publik berlaku untuk jenis profil sertifikat ini: Kepercayaan Publik, Uji Kepercayaan Publik, Enklave VBS.
   • Validasi identitas privat hanya untuk Organisasi.

5. Pada Validasi identitas baru, berikan informasi berikut:

   Bidang	Detail
   Nama Depan	Gunakan nama yang tepat seperti yang muncul pada dokumen identifikasi yang dikeluarkan pemerintah Anda untuk proses Validasi Identitas.
   Nama Belakang	Gunakan nama yang tepat seperti yang muncul pada dokumen identifikasi yang dikeluarkan pemerintah Anda untuk proses Validasi Identitas.
   Email Utama	Masukkan alamat email yang akan menerima tautan Validasi Identitas. Pastikan ke alamat email yang sama ini saat masuk ke Akun Microsoft untuk mengakses tautan Validasi Identitas.
   Jalan, Kota, Negara, Negara Bagian, Kode pos	Masukkan alamat seperti yang muncul pada dokumen identifikasi yang dikeluarkan pemerintah atau tagihan utilitas atau laporan bank. Kota, negara bagian, dan negara dari alamat yang dimasukkan di sini ditampilkan pada sertifikat.

6. Pilih Pratinjau subjek sertifikat untuk melihat pratinjau informasi yang muncul di sertifikat.

• Alamat email dan alamat jalan Anda tidak disertakan dalam sertifikat secara default.

7. Pilih Saya menerima ketentuan penggunaan Microsoft untuk layanan penandatanganan tepercaya. Anda dapat mengunduh Ketentuan Penggunaan untuk meninjau atau menyimpannya.
8. Pilih tombol Buat.
9. Ketika permintaan berhasil dibuat, status permintaan validasi identitas berubah menjadi Sedang Berlangsung.
10. Saat status berubah menjadi Tindakan Diperlukan. Klik nama Anda, bilah terbuka di sisi kanan. Klik tautan di bawah "Silakan selesaikan verifikasi Anda di sini".
11. Ikuti tautan untuk menyelesaikan proses Validasi Identitas. Gunakan alamat email yang disediakan pada saat pembuatan permintaan untuk membuat akun Microsoft. Masukkan kredensial saat diminta, dan Anda akan dinavigasi ke layar berikutnya.
12. Klik Mulai di bawah Mitra > Tepercaya Au10tix kami untuk memulai proses validasi. Anda akan dinavigasi ke situs web pihak ke-3.
13. Anda perlu beralih ke perangkat seluler Anda untuk menyelesaikan proses dan menyajikan dokumentasi yang relevan saat diminta.
14. Di perangkat seluler Anda, buka aplikasi Authenticator, pilih ID Terverifikasi, di kanan bawah Anda akan melihat kode QR berwarna biru. Klik tombol tersebut.
15. Di portal Azure, klik tautan yang Anda gunakan untuk melakukan validasi identitas, pindai kode QR di bawah Sajikan ID Terverifikasi dari perangkat seluler Anda, ini menyelesaikan proses. Untuk penyelesaian yang berhasil, dikatakan: Verifikasi Berhasil

16. Dibutuhkan beberapa menit agar status Validasi Identitas pada portal Azure diperbarui. Agar ID Terverifikasi berhasil, status pada perubahan portal Azure menjadi Selesai.

Informasi penting untuk validasi identitas publik untuk individu

1. Persyaratan Minimum untuk OS Seluler dan Browser yang didukung:

2. Jenis ID diterima:

• ID yang dikeluarkan pemerintah seperti paspor, SIM, atau kartu identitas.
• ID Foto (atau Kartu Jaminan Sosial AS).
• ID resmi yang dikeluarkan pemerintah seperti paspor, SIM, atau ID negara.
• Jangan mengirimkan ID yang dikeluarkan secara privat seperti kartu perpustakaan, ID sekolah, kartu keanggotaan klub, dll.

3. Visibilitas/Cahaya Rendah/Terang:

• Jangan gunakan flash.
• Jangan menempatkan ID di sinar matahari langsung.
• Tahan kamera atau perangkat seluler tetap stabil saat mengambil gambar.

4. Praktik Terbaik untuk Dokumen Tambahan:

• Tagihan Utilitas: Tagihan listrik, air, gas, atau telepon (harus terbaru, biasanya dalam tiga bulan terakhir).
• Laporan Bank: Laporan resmi dari bank atau perusahaan kartu kredit yang menunjukkan alamat individu.
• Dokumen POA harus memiliki alamat, nama, dan tanggal yang muncul di halaman utama (halaman pertama), sehingga beberapa halaman tidak diperlukan.

5. Praktik terbaik umum:

• Gambar tunggal per file, jika dua sisi, buat satu file per sisi.
• Dokumen tulisan tangan tidak diterima.
• Jangan memangkas gambar (pojok potong, melewatkan bagian) mencoba memiliki margin di semua sisi gambar yang diambil sebelum menangkap.
• Jangan gunakan Photoshop atau perangkat lunak pengeditan lainnya; jangan mengubah dokumen dengan cara apa pun.
• Jangan gunakan flash.
• Ambil foto dari tepat di atas dokumen saat berada di permukaan datar.
• Hindari latar belakang berwarna dan berisik.
• Jangan menghalangi ID (tidak ada jari yang menutupi sebagian dokumen).
• Gunakan gambar warna tidak lebih rendah dari 200 DPI. Ukuran gambar yang ideal adalah 500Kb. AU10TIX praktik terbaik adalah menerima gambar dengan 400 DPI ke atas.
• Ambang minimum untuk ukuran gambar untuk hasil OK adalah 600 piksel W X 370 H.
• Jenis file yang diterima: .bmp .jpg .gif .tif .pdf.
• Pengguna tidak dapat mengunggah gambar yang lebih kecil dari 30kb atau lebih besar dari 5MB.

Untuk membuat profil sertifikat di portal Azure:

1. Di portal Azure, buka akun Penandatanganan Tepercaya baru Anda.

2. Pada panel Gambaran Umum akun Penandatanganan Tepercaya atau pada menu sumber daya di bawah Objek, pilih Profil sertifikat.

3. Pada bilah perintah, pilih Buat dan pilih jenis profil sertifikat.

   

4. Pada Buat profil sertifikat, berikan informasi berikut:

   a. Untuk Nama Profil Sertifikat, masukkan nama unik.

   Untuk informasi selengkapnya, lihat Batasan penamaan untuk profil sertifikat.

   Nilai untuk Jenis Sertifikat diisi otomatis berdasarkan jenis profil sertifikat yang Anda pilih.

   b. Untuk CN dan O Terverifikasi, pilih validasi identitas yang harus ditampilkan pada sertifikat.

   • Jika alamat jalan harus ditampilkan pada sertifikat, pilih kotak centang Sertakan alamat jalan.

   • Jika kode pos harus ditampilkan pada sertifikat, pilih kotak centang Sertakan kode pos.

     Nilai untuk bidang yang tersisa diisi otomatis berdasarkan pilihan Anda untuk CN dan O Terverifikasi.

     Pratinjau Subjek Sertifikat yang dihasilkan menunjukkan pratinjau sertifikat yang akan dikeluarkan.

5. Pilih Buat.

   

Prasyarat

Anda memerlukan ID validasi identitas untuk entitas tempat profil sertifikat sedang dibuat. Selesaikan langkah-langkah ini untuk menemukan ID validasi identitas Anda di portal Azure.

1. Di portal Azure, buka akun Penandatanganan Tepercaya Anda.

2. Pada panel Gambaran Umum akun Penandatanganan Tepercaya atau pada menu sumber daya di bawah Objek, pilih Validasi identitas.

3. Pilih hyperlink untuk entitas yang relevan. Pada panel Validasi identitas, Anda bisa menyalin nilai untuk Id validasi identitas.

   

Untuk membuat profil sertifikat dengan menggunakan Azure CLI:

1. Buat profil sertifikat dengan menggunakan perintah berikut:

az trustedsigning certificate-profile create -g MyResourceGroup --a
   account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Untuk informasi selengkapnya, lihat Batasan penamaan untuk profil sertifikat.

2. Buat profil sertifikat yang menyertakan bidang opsional (alamat jalan atau kode pos) di nama subjek sertifikat dengan menggunakan perintah berikut:

az trustedsigning certificate-profile create -g MyResourceGroup --account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --include-street true

3. Verifikasi bahwa Anda berhasil membuat profil sertifikat dengan menggunakan perintah berikut:

az trustedsigning certificate-profile show -g myRG --account-name MyAccount -n  MyProfile

Tabel berikut ini mencantumkan perintah bermanfaat untuk digunakan saat Anda membuat profil sertifikat dengan menggunakan Azure CLI:

Untuk menghapus sumber daya Penandatanganan Tepercaya dengan menggunakan portal Azure:

Menghapus profil sertifikat

1. Di portal Azure, buka akun Penandatanganan Tepercaya Anda.
2. Pada panel Gambaran Umum akun Penandatanganan Tepercaya atau pada menu sumber daya di bawah Objek, pilih Profil sertifikat.
3. Pada Profil sertifikat, pilih profil sertifikat yang ingin Anda hapus.
4. Pilih Hapus di bilah perintah.

Menghapus akun Penandatanganan Tepercaya

1. Masuk ke portal Azure.
2. Dalam kotak pencarian, masukkan lalu pilih Akun Penandatanganan Tepercaya.
3. Pada Akun Penandatanganan Tepercaya, pilih akun Penandatanganan Tepercaya yang ingin Anda hapus.
4. Pilih Hapus di bilah perintah.

Untuk menghapus sumber daya Penandatanganan Tepercaya dengan menggunakan Azure CLI:

Menghapus profil sertifikat

Untuk menghapus profil sertifikat Penandatanganan Tepercaya, jalankan perintah ini:

az trustedsigning certificate-profile delete -g MyResourceGroup --account-name MyAccount -n MyProfile

Menghapus akun Penandatanganan Tepercaya

Anda dapat menggunakan Azure CLI untuk menghapus sumber daya Penandatanganan Tepercaya.

Untuk menghapus akun Penandatanganan Tepercaya, jalankan perintah ini:

az trustedsigning delete -n MyAccount -g MyResourceGroup