Инсталирането на софтуера на повечето съвременни операционни системи стана толкова лесно, че може би ще го направите в съня си. В резултат на това много хора преминават през инсталационния процес и пренебрегват елементи от процеса.

Прозорецът, който се появява и Ви подканя да изпълните инсталатора, е един от тези лесно пренебрегвани аспекти. Накратко, той не съдържа нищо, за което вече не сте запознати - но може би. Единият ред от текста прави прозореца на второ място, а това е "подписът".

Инсталаторите не са подписани в традиционния смисъл като правен документ, но някои са подписани по свой начин. Ако някога сте виждали това преди това и сте се чудили, или ако не сте взели много внимание до сега, тогава ще обясним какво става.

Защо?

Microsoft смята, че поддръжниците на софтуер за подпис могат да маркират програми, които са били подправени. Ако те са подписани, тогава е ясно откъде са дошли и ако е необходимо, евентуалните проблеми могат да бъдат повлияни на разработчиците.

Спокойният ум може също да се счита за причина, тъй като много потребители ще бъдат по-удобни да инсталират софтуер от разпознаваема компания или разработчик. Уеб браузърът Mozilla Firefox е подписан от Mozilla Corporation, който има смисъл и осигурява известна легитимност "Неизвестен".

Как?

Инструментът на Microsoft за подписване на софтуерни инсталатори, изобретателно наречен "SignTool.exe", работи с голямо разнообразие от файлове, включително инсталатори .exe и .msi. Ако не сте сигурни за разликите в тези два инсталационни формати, ние ги покрихме в една неотдавнашна статия.

SignTool.exe работи като самостоятелен софтуер, но уебсайтът на Microsoft показва, че го използва с командния ред на Visual Studio и със съществуващ сертификат за подписване. Сертификатът не се генерира чрез друга команда от Visual Studio, изискваща допълнителни стъпки.

Ако не използвате Visual Basic, все още се нуждаете от сертификат за подписване на код, заедно с SignTool.exe на Microsoft. Фирмите, показани на този поддържан от Microsoft списък, предоставят сертификати в стандартни или разширени формати за валидиране (EV), които могат да се използват заедно с профил на Microsoft Dev Center. Някои действия изискват сертификат за EV, макар че мнозинството може да бъде изпълнено със стандартен сертификат.

Стандартният сертификат изисква по-кратки срокове за обработка и в резултат на това разходите за доставка са по-малко. Нивото на валидиране на самоличността не е толкова високо, колкото това на сертификата EV и не поддържа подписването на LSA или UEFI код, както е посочено от Microsoft.

След като се вземе решение за тип сертификат, компанията изисква част от вашата информация, например фотографски документ и документи, носещи вашето име. Сертификатите не се подават свободно, а заявленията от дадена фирма може да се нуждаят от отчети по банкови сметки или други документи, които обикновено не са публично достъпни.

След като получи сертификата, разработчиците могат да започнат да подписват монтажници, като дават на своите продукти по-голяма легитимност.

заключение

Както вече видяхте, има още няколко стъпки, за да се получи тази единична линия от текст, отколкото с очите. Много програми все още се разпространяват, без техният код да бъде подписан по този начин, без да се застрашава компютъра ви, и няма причина да се подозира, че има нещо нередно с програмите, които нямат сертификат.

Знаейки целта на имената на издателя на софтуерните предупреждения не е лошо нещо; хората трябва да бъдат насърчавани да бъдат по-осведомени за това, което те избират да инсталират на компютрите си. Ако нещо изглежда, трябва да бъде много по-предпазлив.