실행 파일에 디지털 서명하는 것이 얼마나 중요합니까?

Question

우리는 컨텐츠 관리 시스템을 생산합니다. 기업 및 조직에서만 사용하는 데이터베이스 기반 시스템이며 인터넷에서 다운로드 할 수 없습니다. 즉, 누군가가 우연히 발견 할 수있는 소프트웨어가 아니며 그것이 무엇인지 그리고 실행하는 것이 안전한지 궁금해 할 수 있습니다. 20 년 이상 우리 시스템이 판매되고 있으며 실행 파일은 디지털 서명 된 적이 없습니다. 우리가 서명하기 시작할 시간인가? 우선 들어

, 나는 몇 가지 장점과 단점을 생각할 수 있습니다

• 프로 :의 윈도우   Vista 및 Windows   7 보여 하나 베리사인 인증서를 사용하는 경우, Windows Error Reporting는
• 프로를 사용할 수 있습니다 그 성가신 UAC 메시지, 서명 된 응용 프로그램은 조금 더 멋지게 제시됩니다
• 단점 : 인증서 비용 돈. 많이는 아니지만 쓸데없는 경우 너무 많습니다.
• 단점 : 서명에 약간의 유지 관리 오버 헤드가 있습니다. 얼마나 모르는 지요.

Answer 1

기술 측면에서 이미 찬성/반대 의견을 밝혔습니다.

비즈니스 관점에서 보면 사용자에 달려 있습니다. B2B를 판매하는 경우 B2C를 판매하는 것처럼 중요하지 않거나 잘 알지 못하는 사용자가 더 멋진 UAC 메시지를 좋아할 것입니다.

솔직히, 나는 걱정하지 않을 것입니다 ... 충동을 느끼지 못했고 정말로 좋은 이유를 찾을 수 없다면 아직 중요하지 않습니다.

나는 차라리 다른 것을 개선하려는 노력을 기울이고 싶습니다.

Answer 2

서명에는 약간의 유지 관리 오버 헤드가 있습니다.

서명 된 실행 파일을 배포하면 모든 종속 라이브러리에도 서명해야한다고 생각합니다. 제어 할 수없는 타사 모듈을 사용하는 경우 문제가 발생할 수 있습니다.

Answer 3

프로 : 베리사인 인증서를 사용하여 Windows 오류보고가 사실

를 사용할 수있는 경우 베리사인 또는 기타 코드를 받아 서명 인증서를 필요로 Windows 오류보고를 사용하지만 전용 액세스에 대한 인증서가 필요합니다 WinQual 시스템. exe 자체는 전혀 서명 할 필요가 없으며, 오류보고는 서명되지 않은 exes에서도 똑같이 작동합니다.

단점 : 내가 모르는 정도의 유지 관리 오버 헤드가 있습니다. 여기에서 당신을 사랑합니다 ...

유지 관리 오버 헤드는 빌드 파이프 라인의 품질에 따라 크게 달라질 수 있습니다. 응용 프로그램을 수동으로 빌드 한 다음 예를 선택하면 몇 가지 단계가 추가됩니다. 그러나 빌드 파이프 라인이 있고 빌드가 자동화 된 경우 코드 서명은 빌드 스크립트에 몇 줄을 추가하고 코드 서명 인증서의 개인 키를 저장하여 빌드에서 액세스 할 수있게하는 것을 의미합니다 (빌드 서버, 코드 서명 인증서를 저장해야 할 가능성이 높습니다).

프로 비스타/7은 그 성가신 UAC 메시지 중 하나가 서명 애플리케이션은 조금 UAC 프롬프트에 관해서는 더 잘

제시하는 경우 - 당신이 응용 프로그램이 실제로 실행 상승 또는 관리자 권한이 필요하지 않습니다를 ? 이 프롬프트를 피하는 가장 좋은 방법은 상승 된 권한을 전혀 요구하지 않는 것입니다.