Installering av programvare på de fleste moderne operativsystemer har blitt så enkelt at du sannsynligvis kunne gjøre det i søvnen. Som et resultat flyr mange mennesker gjennom installasjonsprosessen og overser elementer i prosessen.

Vinduet som vises, og ber deg om å kjøre installasjonsprogrammet, er en av disse lett oversett elementene. Med et blikk inneholder det ingenting du ikke allerede er klar over - men det kan. En enkelt tekstlinje gjør vinduet verdt et sekund, og det er "signaturen".

Installatører er ikke logget på i tradisjonell forstand som et juridisk dokument, men noen er signert på egen måte. Hvis du noen gang har sett dette før og lurte på, eller hvis du ikke har tatt mye oppmerksomhet til nå, så vil vi forklare hva som skjer.

Hvorfor?

Microsoft regner med at installasjonsprogrammer for signeringsprogramvare kan markere programmer som har blitt manipulert. Hvis de er signert, er det klart hvor de kom fra, og eventuelle problemer kan bli båret på utviklerne, om nødvendig.

Fred i sinnet kan også betraktes som en grunn, da mange brukere skal være mer komfortable å installere programvare fra et gjenkjennbart selskap eller utvikler. Mozilla Firefox nettleseren er signert av Mozilla Corporation, som gir mening og gir en viss grad av legitimitet. "Ukjent" gjør det ikke.

Hvordan?

Microsofts verktøy for signering av programvareinstallatører, det fantasifulle navnet "SignTool.exe", fungerer med et stort utvalg av filer, inkludert .exe og .msi-installatører. Hvis du er usikker på forskjellene i disse to installasjonsformatene, dekket vi dem i en nylig artikkel.

SignTool.exe fungerer som et frittstående programvaren, men Microsofts eget nettsted demonstrerer å bruke det med en Visual Studio kommandoprompt og et eksisterende signeringssertifikat. Sertifikatet genereres ikke gjennom en annen Visual Studio-kommando, og krever ytterligere trinn.

Hvis du ikke bruker Visual Basic, trenger du fortsatt et kodesigneringssertifikat sammen med Microsofts SignTool.exe. Bedrifter som vises på denne Microsoft-vedlikeholdte listen, gir sertifikater i enten standard eller Extended Validation (EV) formater, som kan brukes sammen med en Microsoft Dev Center-konto. Enkelte handlinger krever et EV-sertifikat, selv om flertallet kan utføres med et standard sertifikat.

Et standard sertifikat krever kortere behandlingstider og som et resultat koster mindre å anskaffe. Nivået på identifikasjonsvalidering er ikke så høyt som det for et EV-sertifikat, og det støtter ikke LSA- eller UEFI-kodesignering som angitt av Microsoft.

Etter å ha bestemt seg for en sertifikattype, krever selskapet noe av informasjonen din, for eksempel et fotografisk ID og dokumenter som bærer navnet ditt. Sertifikater oppgis ikke fritt, og søknader fra et selskap kan kreve bankkontoopplysninger eller annet papirarbeid som vanligvis ikke er offentlig tilgjengelig.

Etter å ha mottatt sertifikatet, kan utviklere begynne å signere installatører, låne sine produkter en luft med større legitimitet.

Konklusjon

Som du har sett, er det mange flere trinn for å få denne enkle teksten enn å møte øyet. Mange programmer distribueres fortsatt uten at koden blir signert på denne måten uten å true PCen din, og det er ingen grunn til å mistenke noe galt med programmer som mangler sertifikat.

Å vite formålet med utgivernavnene på programvarevarsler er ikke en dårlig ting; folk bør oppfordres til å være mer oppmerksomme på hva de velger å installere på sine datamaskiner. Hvis noe ser ut, betaler det seg så mye mer forsiktighet.