MTE forklarer: Anvendelserne af "Publiceret af" adgang til softwareinstallatører
Installation af software på de fleste moderne operativsystemer er blevet så let, at du sandsynligvis kunne gøre det i din søvn. Som følge heraf flyver mange mennesker gennem installationsprocessen og overser elementer i processen.
Vinduet, der vises, hvor du bliver bedt om at køre installationsprogrammet, er et af disse let oversete aspekter. Et blik indeholder det intet du ikke allerede er klar over - men det kan det. En enkelt tekstlinje gør vinduet til et andet udseende, og det er "signaturen".
Installatører er ikke logget på i traditionel forstand som et juridisk dokument, men nogle er signeret på deres egen måde. Hvis du nogensinde har set dette før og undret dig, eller hvis du ikke har taget meget mærke til nu, så forklarer vi bare, hvad der sker.
Hvorfor?
Microsoft regner med, at installationsprogrammer til underskriftsprogrammer kan markere programmer, der er blevet manipuleret. Hvis de er underskrevet, så er det klart, hvor de kom fra, og eventuelle problemer kan bære på udviklerne, hvis det er nødvendigt.
Fred i sindet kan også betragtes som en grund, da mange brugere vil være mere komfortable at installere software fra et genkendeligt firma eller en udvikler. Mozilla Firefox-browseren er underskrevet af Mozilla Corporation, hvilket giver mening og giver en vis legitimitet. "Ukendt" gør det ikke.
Hvordan?
Microsofts værktøj til at underskrive softwareinstallatører, det fantasifuldt navngivne "SignTool.exe", arbejder med et stort udvalg af filer, herunder .exe og .msi-installatører. Hvis du er usikker på forskellene i disse to installationsformater, dækkede vi disse i en ny artikel.
SignTool.exe fungerer som et selvstændigt stykke software, men Microsofts eget websted demonstrerer at bruge det med en Visual Studio kommandoprompt og et eksisterende eksamensbevis. Certifikatet genereres ikke gennem en anden Visual Studio-kommando, der kræver yderligere trin.
Hvis du ikke bruger Visual Basic, har du stadig brug for et kodesigneringscertifikat sammen med Microsofts SignTool.exe. Virksomheder vist på denne Microsoft-vedligeholdte liste leverer certifikater i enten standard eller Extended Validation (EV) formater, som kan bruges sammen med en Microsoft Dev Center-konto. Visse handlinger kræver et EV-certifikat, selv om flertallet kan udføres med et standardcertifikat.
Et standardcertifikat kræver kortere behandlingstider og som følge heraf koster mindre at anskaffe. Niveauet for identitetsvalidering er ikke så højt som det for et EV-certifikat, og det understøtter ikke LSA- eller UEFI-kode-underskrift som angivet af Microsoft.
Efter at have besluttet sig for en certifikattype kræver virksomheden nogle af dine oplysninger, såsom et fotografisk id og dokumenter, der bærer dit navn. Certifikater udleveres ikke frit, og ansøgninger fra et firma kan have brug for bankkontoudtog eller andet papirarbejde, der normalt ikke er offentligt tilgængeligt.
Efter at have modtaget certifikatet, kan udviklere begynde at underskrive installatører, udlåner deres produkter en luft med større legitimitet.
Konklusion
Som du har set, er der en hel del flere trin for at opnå denne enkelt tekstlinje end i øjet. Mange programmer distribueres stadig, uden at deres kode bliver signeret på denne måde uden at true din pc, og der er ingen grund til at mistanke om noget galt med programmer, der mangler et certifikat.
At kende formålet med udgivernavne på software advarsler er ikke en dårlig ting; folk bør opfordres til at være mere opmærksomme på, hvad de vælger at installere på deres computere. Hvis noget ser ud, betaler det sig så meget mere forsigtigt.