התקנת תוכנה על מערכות ההפעלה המודרניות ביותר הפך כל כך קל, כי אתה יכול כנראה לעשות את זה בשנתך. כתוצאה מכך, אנשים רבים טסים דרך תהליך ההתקנה ומשקיפים אלמנטים של התהליך.

החלון שמופיע, המנחה אותך להפעיל את המתקין, הוא אחד ההיבטים האלה שקל להתעלם מהם בקלות. במבט אחד הוא מכיל שום דבר שאתה כבר לא מודע - אבל זה יכול. שורה אחת של טקסט עושה את החלון שווה מבט שני, וזה "חתימה".

המתקינים אינם חתומים במובן המסורתי כמו מסמך משפטי, אבל חלק מהם חתומים בדרכם שלהם. אם ראית את זה בעבר ותהית, או אם לא קיבלת תשומת לב רבה עד עכשיו, אז נסביר בדיוק מה קורה.

למה?

מיקרוסופט מעריכה שחתימתם של מתקיני תוכנה יכולה להדגיש תוכניות שטופלו. אם הם חתומים, אז ברור מאיפה הם באו, וכל בעיה ניתן להביא על היזמים, במידת הצורך.

שקט נפשי יכול גם להיחשב סיבה, כמו משתמשים רבים הולכים להיות יותר בנוח התקנת תוכנה מחברה או מפתח המוכר. דפדפן האינטרנט של Mozilla Firefox נחתם על ידי חברת Mozilla, אשר הגיוני ומספק מידה של לגיטימיות "לא ידוע" לא.

אֵיך?

הכלי של מיקרוסופט לחתימה על מתקיני תוכנה, בשם "SignTool.exe", עובד עם מגוון רחב של קבצים, כולל. Exe ו- .msi מתקינים. אם אינך בטוח לגבי ההבדלים בין שני פורמטים אלה, כיסינו אותם במאמר האחרון.

SignTool.exe פועל כחתימה עצמאית של תוכנה, אך אתר האינטרנט של מיקרוסופט עצמו מדגים שימוש בה באמצעות פקודת פקודה של Visual Studio ותעודת חתימה קיימת. האישור אינו נוצר באמצעות פקודה אחרת של Visual Studio, הדורשת צעדים נוספים.

אם אינך משתמש ב- Visual Basic, אתה עדיין זקוק לאישור חתימת קוד לצד SignTool.exe של מיקרוסופט. חברות המוצגות ברשימה מתוחזקת זו של Microsoft מספקות אישורים בתבניות סטנדרטיות או מורחבות Validation (EV), שניתן להשתמש בהן בשילוב עם חשבון Microsoft Dev Center. פעולות מסוימות דורשות אישור EV, אם כי הרוב יכול להתבצע עם אישור סטנדרטי.

אישור סטנדרטי דורש זמני עיבוד קצרים יותר וכתוצאה מכך עולה פחות לרכוש. רמת אימות הזהות אינה גבוהה כמו זו של תעודת EV, והיא אינה תומכת ב- LSA או בחתימת קוד UEFI כפי שצוין על-ידי Microsoft.

לאחר שתחליט על סוג התעודה, החברה דורשת חלק מהמידע שלך, כגון מזהה צילום ומסמכים הנושאים את שמך. אישורים לא ניתנים באופן חופשי, ויישומים מחברה עשויים להזדקק לדוחות חשבון בנק או לניירת אחרת שאינה זמינה בדרך כלל לציבור.

לאחר שקיבלו את האישור, מפתחים יכולים להתחיל לחתום על מתקינים, ההלוואות שלהם מוצרים אווירה של לגיטימיות רבה יותר.

סיכום

כפי שראית, יש עוד כמה צעדים נוספים כדי להשיג את זה שורה אחת של טקסט מאשר פוגש את העין. תוכניות רבות עדיין מופצים ללא הקוד שלהם להיות חתום בצורה זו מבלי לסכן את המחשב, ואין סיבה לחשוד משהו לא בסדר עם תוכניות חסרות תעודה.

לדעת את מטרת שמות המו"ל על אזהרות תוכנה היא לא דבר רע; אנשים צריכים להיות מעודדים להיות מודעים יותר למה הם בוחרים להתקין על המחשבים שלהם. אם משהו נראה מחוץ, זה משתלם להיות הרבה יותר זהיר.