Насколько важны цифровые подписи наших исполняемых файлов?

Question

Мы создаем систему управления контентом. Это система на базе баз данных, используемая только компаниями и организациями и никогда не загружаемая из Интернета. То есть, это не тот тип программного обеспечения, на котором кто-то может наткнуться, и задаться вопросом, что это такое и безопасно ли его запустить. За 20 лет наша система продается, ее исполняемые файлы никогда не подписывались в цифровой форме. Пришло ли время начать подписывать их?

Для начала, я могу думать о нескольких плюсы и минусы:

• Pro: При использовании сертификатов Verisign, Windows Error Reporting могут быть использованы
• Pro: Когда Windows   Vista, и Windows,   7 показать одну из те раздражающие сообщения UAC, подписанные заявки представлены чуть более красиво
• Con: Сертификаты стоят денег. Не много, но если они бесполезны, это слишком много.
• Con: Подписание имеет некоторые накладные расходы на обслуживание, насколько я не знаю.

Answer 1

С технической стороны вы уже указали плюсы и минусы.

С точки зрения бизнеса, это зависит от ваших пользователей, возможно, если вы продаете B2B, это не имело бы значения, если бы вы продавали B2C или менее опытные пользователи, которые бы оценили более приятное сообщение UAC.

Честно говоря, я бы не стал беспокоиться. Если у вас нет желания и не может найти по-настоящему вескую причину, тогда это еще не важно.

Я предпочел бы потратить эти усилия на улучшение чего-то еще.

Answer 2

Подписание имеет некоторые накладные расходы на обслуживание, насколько я не знаю.

Я считаю, что если вы распространяете подписанные исполняемые файлы, все зависимые библиотеки также должны быть подписаны. Если вы используете сторонние модули, над которыми у вас нет контроля, вы можете получить проблему.

Answer 3

Pro: При использовании сертификатов Verisign, отчеты об ошибках Windows можно использовать

На самом деле, использование отчетов об ошибках Windows вы должны Verisign или другой код принят сертификат подписи, но вам нужен сертификат только для доступа системы WinQual. Сам exe не нужно подписывать вообще, отчет об ошибках работает абсолютно отлично на unsigned exes.

Con: Подписание имеет некоторые служебные накладные расходы, насколько я не знаю. Было бы интересно здесь от вас ...

Накладные расходы на техническое обслуживание сильно зависят от качества вашего строительного трубопровода. Если вы создаете приложение вручную, то да, это означает еще несколько шагов. Однако, если у вас есть конвейер сборки и ваши сборки автоматизированы, подписание кода означает добавление нескольких строк в скрипты сборки и сохранение закрытого ключа сертификата подписи кода, чтобы сборка могла получить к нему доступ (если у вас есть сервер сборки, ваш сертификат подписи кода, скорее всего, будет сохранен на нем).

Pro: Когда Vista/7 показать один из этих раздражающих сообщений UAC, подписанные приложения представлены немного симпатичнее

Что касается UAC запроса - делает ваше приложение действительно нужно возвышенные или права администратора для запуска ? Лучший способ избежать этого приглашения - вовсе не требовать каких-либо повышенных привилегий.