Chúng tôi sản xuất một hệ thống quản lý nội dung. Đó là một hệ thống dựa trên cơ sở dữ liệu, chỉ được các doanh nghiệp và tổ chức sử dụng và không bao giờ có thể tải xuống từ Internet. Đó là, nó không phải là loại phần mềm ai đó có thể vấp ngã và tự hỏi nó là gì và liệu nó có an toàn để chạy hay không. Trong hơn 20 năm hệ thống của chúng tôi đang được bán, các tệp thi hành của nó chưa bao giờ được ký điện tử. Đã đến lúc chúng ta bắt đầu ký chúng chưa?Làm thế nào quan trọng là nó ký kỹ thuật số của chúng tôi thực thi?
Đối với người mới bắt đầu, tôi có thể nghĩ ra một vài ưu và nhược điểm:
- Pro: Nếu sử dụng giấy chứng nhận Verisign, Windows Error Reporting thể được sử dụng
- Pro: Khi Windows Vista và Windows 7 hiển thị một trong những thông báo UAC gây phiền nhiễu này, các ứng dụng đã ký được thể hiện độc đáo hơn một chút
- Con: Chứng chỉ có giá tiền. Không nhiều lắm, nhưng nếu chúng vô dụng thì quá nhiều
- Con: Việc ký tên có một số phí bảo trì, số tiền tôi không biết.
Bạn có nghĩa là đã ký bằng cách sử dụng cùng một chứng chỉ hoặc được ký bởi bất kỳ chứng chỉ nào không? Trước đây là không thể (không thể ký kernel32.dll), nhưng sau này có vẻ như một vấn đề là tốt. Có thể một bên thứ ba không thể thực thi được ký bởi chúng tôi, cho nó được triển khai với ứng dụng của chúng tôi? – eran