Was ist Code Signing

Was ist Code Signing und warum sollte ich meinen Code Signieren?


Beim Code Signing wird eine Software oder Anwendung digitale signiert - das virtuelle Gegenstück zu eingeschweißter Software auf einer CD. Code Signing bestätigt dem Nutzer der Software, dass diese von einer vertrauten Quelle kommt, legitim ist und der Code nachträglich nicht geändert wurde.

Wenn Kunden Software im Laden kaufen bekommen Sie eine eingeschweißte Verpackung und können sofort sehen, wer die Software herausgegeben hat und ob die Verpackung geöffnet wurde. Kunden können also schnell entscheiden, ob Sie der Software Vertrauen schenken wollen oder nicht. Beim Download von Software im Internet brauchen Kunden ähnliche Sicherheit. Code Signing bietet Ihnen diese Sicherheit und bietet eine Art "digitales Einschweißen" für Software die übers Internet erhältlich ist.

Unsignierter Code

adobe-air-warning1.png

Unsignierte Anwendungen zeigen abschreckende Sicherheitswarnungen, und warnen Kunden, dass der Herausgeber der Software unbekannt ist und dass Sie Anwendungen nur installieren sollen, wenn Sie der Quelle vertrauen.

Code mit einem Code Signing Zertifikat signiert

adobe-air-warning2.png

Digital signierte Anwendungen zeigen klar und deutlich den Name des Herausgebers zu Beginn der Installation. Die bestätigte Identität zeigt dem Nutzer, dass er der Software vertrauen kann.