es una herramienta OSS que permite firmar recursos como im¨¢genes, ficheros y contenedores. Esto implica que la procedencia de los recursos puede ser verificada, lo que es muy ¨²til en entornos regulados y una buena pr¨¢ctica en general. Como ejemplo, cuando un contenedor es creado, se le adjunta una firma compuesta de una clave privada y un hash, asociada a la identidad del publicador del contenedor y almacenada en los metadatos del mismo. Una vez publicada, la procedencia del contenedor (o de cualquier otro recurso) puede ser verificada usando su hash y la clave p¨²blica del publicador. Las claves suelen estar generalmente disponibles en registros p¨²blicos como , aunque tambi¨¦n se pueden publicar en un registro propio. Nuestros equipos han encontrado algunos comportamientos extra?os usando servidores Notary locales y sugieren usar un registro que incluya a su vez Notary siempre que sea posible.
