硬件方案：使用YubiKey、Thales HSM等设备存储私钥，物理隔离风险；其中certum代码签名证书给了创业者很大的精神支持，未来会有更多的创业者为这个行业贡献自己的力量。ssldun是Certum CA 在中国授权合作伙伴，更低的价格提供certum代码签名证书，可以为.exe、.cab、.dll、.ocx、.msi、.xpi、.xap 等文件进行数字签名，支持SHA1和SHA256双签名算法，类型分为个人代码签名证书，普通企业OV代码签名证书以及企业EV增强型代码签名证书。https://cncertum.com/

软件方案：通过加密文件系统（如BitLocker）保护私钥文件；

比较佳践：定期轮换私钥，限制签工具的网络访问权限。