我們生產一個內容管理系統。這是一個基於數據庫的系統,僅供企業和組織使用,絕不可從互聯網上下載。也就是說,這不是某人可能會偶然發現的軟件,而是想知道它是什麼以及是否安全運行。在超過20年的時間裏,我們的系統正在銷售,其可執行文件從未進行數字簽名。現在是我們開始簽署他們的時候了嗎?它對我們的可執行文件進行數字簽名有多重要?
對於初學者來說,我能想到的一些優點和缺點:
- 臨:如果使用的VeriSign證書,Windows Error Reporting可用於
- 臨:當Windows Vista和Windows 7顯示的一個那些煩人的UAC消息,簽名的應用程序呈現得更漂亮一些
- Con:證書花錢。不是很多,但是如果它們沒用,它太多了
- Con:簽名有一些維護開銷,我不知道多少。
您的意思是使用相同的證書籤名,還是由任何證書籤名?前者是不可能的(不能簽署kernel32.dll),但後者似乎也是一個問題。未簽名的第三方可執行文件是否可以通過我們的應用程序進行部署? – eran 2010-02-22 11:18:19