Все про цифровий підпис authenticode.

Відео: Система електронного цифрового підпису - Перевірка ЕЦП

Authenticode є технологією, розробленою компанією Microsoft, щоб комп`ютери робили перевірку походження програм, документів та інших файлів на комп`ютері.

Відео: Електронний цифровий підпис (ЕЦП): реєстрація і використання

Що таке Authenticode і як він використовується?
Найбільш поширене використання Authenticode посвідчення програмного забезпечення, яке працює на Microsoft Windows. Цифровий підпис Authenticode дозволяє бути впевненим, що програмне забезпечення є справжнім, а не троянської прграмм або іншою шкідливою програмою під виглядом іншого продукту. Вона також дозволяє виявити, якщо програма була змінена - наприклад, заражена вірусом.
Цифровий підпис Authenticode сама по собі не доводить, що встановлюється програмне забезпечення нешкідливо. Проте, особи або організації, які підписали програмне забезпечення повинні довести, хто вони такі, для органу що видав сертифікат. Тому вони простежуються, що робить малоймовірним, що файл з цифровим підписом буде навмисно шкідливим.
Як дізнатися, підписана програмне забезпечення чи ні
Поточні версії основних веб-браузерів, що працюють під ОС Windows відобразять попередження системи безпеки при запуску програмного забезпечення, завантаженого з Інтернету, яка показує, чи має скачуваний файл цифровий підпис чи ні.

Даний файл не має цифрового підпису.

                                        У цього файлу є цифровий підпис.

Відео: Електронно-цифровий підпис для всіх

Ви також можете дізнатися, чи є програмне забезпечення на жорсткому диску з цифровим підписом чи ні, натиснувши правою кнопкою миші на файл в Windows Explorer і виберіть пункт Властивості. Якщо програма була підписана в вікні властивостей з`явитися вкладка Цифрові підписи, демонструючи, хто підписав файл і коли вони її підписали.

Програмне забезпечення без знака, це небезпечно?
Усе цифрові підписи Authenticode є гарантією того, що програмне забезпечення було вироблено особами або компаніями, зазначеними в сертифікаті, який був перевірений в органі, який видав сертифікат. Але Ви все ще повинні вирішити для себе, чи варто довіряти, цій особі або компанії.
Програмне забезпечення не завжди небезпечно саме тому, що не має цифрового підпису. Це не є обов`язковим для підписання коду, перш ніж він буде працювати під Windows, тому багато розробників програмного забезпечення не турбуються. І, хоча сертифікат підписування коду не особливо дорогий ($ 179 тільки за один рік на підписання сертифіката коду Comodo), багато любителів програмістів і умовних-розробників роблять мало або взагалі не отримують гроші від своїх програм і не відчувають, що вони можуть собі цього дозволити . В цьому випадку ви повинні використовувати свої власні судження щодо того, що ви завантажили програмне забезпечення яке є справжнім, а також того, що цей розробник заслуговує довіри.
Як отримати сертифікат Authenticode?
Якщо Ви є розробником програмного забезпечення або іншим дистриб`ютором комп`ютерних файлів, ви можете отримати сертифікат видавця програмного забезпечення (більш відомий як свідчення підписання коду) з центром сертифікації, такими як Comodo, Thawte або Verisign Ви повинні заплатити внесок, а потім подати документи до центру сертифікації , щоб довести, хто ви і за кого ви себе видаєте. Якщо ваш додаток пройде успішно, ви отримаєте цифровий сертифікат, який можна використовувати для підпису виконуваних файлів за допомогою інструментів, що надаються Microsoft.

P.P.S. Якщо у Вас є питання, бажання прокоментувати або поділитися досвідом, напишіть, будь ласка, в коментарях нижче.

Відео: Лекція ЕЦП