Certificados de Assinatura de Código

O que é Assinatura de Código?


A assinatura de código é o processo de aplicar uma assinatura digital a software / aplicativos e é o equivalente virtual ao software baseado em CD para distribuição. A Assinatura de Código permite que o usuário que faz o download do software “assinado” seja legítimo, venha de um fornecedor de software conhecido e o código não tenha sido adulterado desde que foi publicado.

Por que devo assinar o código?

Os clientes que compram software de uma loja de varejo recebem um pacote embrulhado e podem determinar claramente quem publicou o software e se o pacote foi ou não violado ou aberto. Portanto, o cliente pode facilmente decidir se confia ou não no software. Os clientes, que fazem download de software da Internet, precisam de garantia semelhante. Assinatura de código fornece essa garantia e atua como um "shrinkwrap virtual" ao distribuir o software através da Internet.

Código não assinado

adobe-air-warning1.png

Os aplicativos não assinados exibem alertas de segurança preocupantes para os usuários finais, avisando-os de que o editor do aplicativo é desconhecido e aconselhando-os a instalar apenas aplicativos de fontes confiáveis.

Código Assinado com um Certificado de Assinatura de Código

adobe-air-warning2.png

Os aplicativos assinados digitalmente exibem com destaque o nome do editor na tela de instalação, aliviando a preocupação do usuário final em apenas fazer o download de fontes confiáveis.