Что такое Code Signing сертификат и зачем он нужен

0
62

Приветствую уважаемые постоянные читатели нашего компьютерного блога! Недавно возникла необходимость подписать одну из своих программ сертификатом. Разобрался с этим вопросом, спешу поделиться информацией. В конце статьи ответы на некоторые вопросы, с которыми столкнулся.

Что такое Code Signing сертификат и зачем он нужен
Что такое Code Signing сертификат и зачем он нужен

Вы наверняка встречали такое вот сообщение при установке ПО:

Начиная с Виндовс ХР сервис пак 2 ОС выдают такие сообщения, если программа или драйвер не имеет цифровой подписи (Code Signing).

Что такое Code Signing сертификат

Итак, что же такое code signing certificate  (дословно сертификат для подписи кода)?

Code Signing сертификаты — это сертификат, служащий для подписи программного обеспечения (программы) или исполняемых скриптов, который закрепляет авторство и дает гарантию о неизменности и сохранности кода (после наложения цифровой подписи).

Для чего Code Signing сертификаты?

  • Во первых это гарантия того, что программу которой вы пользуетесь (которую купили) — выпущена действительно тем или иным разработчиком, компанией. То есть это гарантия оригинала, подлинности;
  • Во вторых дает гарантию того, что программный код не был модифицирован, это особо актуально в свете усиливающихся хакерских и вирусных атак.

Исходя из сказанного, совершенно очевидно, что любой серьезный программный продукт, должен быть подписан сертификатом, так как это гарантия безопасности. И конечно же все компании используют программное обеспечение только с цифровой подписью.

Code Signing сертификаты — вопросы на ответы

Что будет, если срок действия сертификата закончится

Сертификаты программного обеспечения выдаются на срок от года до двух. По истечению этого срока, вы не сможете создавать новые сигнатуры, временные метки. Сертификат нужно своевременно продлевать.

Если же вы не используете временные метки, то вам необходимо будет заново подписать программу и отправить клиентам.

Ограничено ли количество приложений, которые можно подписать?

Нет, таких ограничений нет. Вы можете подписать любое количество приложений, единственное условие — программы должны быть от одной организации, на которую и был выдан сертификат.