Code Signing certificaten

Wat is Code Signing?


Code signing is het proces van een digitale handtekening toevoegen aan software/applicaties. Het is als het ware de digitale equivalent van ingepakte CD-gebaseerde software voor distributie. Code Signing stelt de gebruiker instaat om zonder enige foutmeldingen de getekende software te downloaden. Er is duidelijk te zien dat dit van een erkende software vendor komt en sinds de publicatie niet meer aangepast werd.

Waarom moet ik code ondertekenen?

Klanten die software in een fysieke winkel kopen, ontvangen een verzegelde verpakking waarop duidelijk te zien is wie deze software gepubliceerd heeft en of de verpakking sindsdien geopend en eventueel aangepast werd. Daardoor kan een klant eenvoudig de beslissing nemen om de software te vertrouwen of niet. Klanten die software via het internet downloaden, hebben gelijkwaardige verzekering nodig. Code Signing zorgt voor deze verzekering en treed als het ware als een 'verzegelde verpakking' op wanneer Software via het internet verspreid zal worden.

Ongetekende Code

adobe-air-warning1.png

Ongetekende applicaties tonen alarmeerden waarschuwingen voor eindgebruikers en waarschuwen hen dat de uitgever van de applicatie onbekend is. Voort is er een waarschuwing enkel applicaties te installeren van bronnen die ze kennen.

Code Signed ondertekend met een Code Signing certificaat

adobe-air-warning2.png

Digitaal ondertekende code toont onmiddelijk de naam van de uitgever bij het installatiescherm. Dit verhoogt meteen het vertrouwen bij de eindgebruiker om de software van de vertrouwde bron te downloaden.