Мы создаем систему управления контентом. Это система на базе баз данных, используемая только компаниями и организациями и никогда не загружаемая из Интернета. То есть, это не тот тип программного обеспечения, на котором кто-то может наткнуться, и задаться вопросом, что это такое и безопасно ли его запустить. За 20 лет наша система продается, ее исполняемые файлы никогда не подписывались в цифровой форме. Пришло ли время начать подписывать их?Насколько важны цифровые подписи наших исполняемых файлов?
Для начала, я могу думать о нескольких плюсы и минусы:
- Pro: При использовании сертификатов Verisign, Windows Error Reporting могут быть использованы
- Pro: Когда Windows Vista, и Windows, 7 показать одну из те раздражающие сообщения UAC, подписанные заявки представлены чуть более красиво
- Con: Сертификаты стоят денег. Не много, но если они бесполезны, это слишком много.
- Con: Подписание имеет некоторые накладные расходы на обслуживание, насколько я не знаю.
Вы имеете в виду подписанный с использованием того же сертификата или подписанный любым сертификатом? Первое невозможно (невозможно подписать kernel32.dll), но позже также кажется проблемой. Может ли подписанный сторонний исполняемый файл подписываться нами, учитывая, что он развернут с нашим приложением? – eran