Mudanças entre as edições de "Assinatura de Código"
(Criou página com 'Quando se compra algum produto em uma loja física a procedência deste produto é obvia. Os consumidores sabem quem é o fornecedor do produto e podem verificar se a embalage...') |
|||
| Linha 8: | Linha 8: | ||
==Obtenção do Certificado== | ==Obtenção do Certificado== | ||
| − | O certificado Code Signing é obtido através de | + | O certificado ''Code Signing'' é obtido através de uma autoridade certificadora reconhecida e homologada internacionalmente. Durante o processo de geração do certificado, a autoridade certificadora verifica a identidade do publicador de software na receita federal e ferramentas de terceiros (como listas telefônicas). |
| + | |||
| + | ==Validade do Certificado== | ||
| + | A validade do certificado varia de 1 a 3 anos e quando a data de expiração for alcançada, um novo certificado deve ser adquirido. | ||
| + | As assinaturas realizadas dentro do período em que o certificado esteve em vigência continuam funcionando. | ||
==Assinando o Código== | ==Assinando o Código== | ||
| − | A | + | A assinatura de programas destinados à plataforma Windows, é realizada utilizando a tecnologia de assinatura [https://msdn.microsoft.com/en-us/library/ms537359(v=vs.85).aspx Authenticode] da Microsoft, através da ferramenta [https://msdn.microsoft.com/en-us/library/windows/desktop/aa387764(v=vs.85).aspx SignTool]. |
| − | |||
Edição das 15h08min de 30 de março de 2016
Quando se compra algum produto em uma loja física a procedência deste produto é obvia. Os consumidores sabem quem é o fornecedor do produto e podem verificar se a embalagem foi violada ou se o produto está danificado.
Já os consumidores de softwares na internet não tem a certeza de sua procedência ou se alguém alterou o seu conteúdo para incluir um código malicioso.
Ao assinar um software com um certificado do tipo Code Signing, é possível garantir a sua procedência e que o mesmo não foi alterado nem corrompido desde que foi criado.
Dessa forma, os usuários que efetuam o download de softwares assinados com um certificado Code Signing são beneficiados, pois sabem quem publicou o software e que o código não foi alterado.
Obtenção do Certificado
O certificado Code Signing é obtido através de uma autoridade certificadora reconhecida e homologada internacionalmente. Durante o processo de geração do certificado, a autoridade certificadora verifica a identidade do publicador de software na receita federal e ferramentas de terceiros (como listas telefônicas).
Validade do Certificado
A validade do certificado varia de 1 a 3 anos e quando a data de expiração for alcançada, um novo certificado deve ser adquirido. As assinaturas realizadas dentro do período em que o certificado esteve em vigência continuam funcionando.
Assinando o Código
A assinatura de programas destinados à plataforma Windows, é realizada utilizando a tecnologia de assinatura Authenticode da Microsoft, através da ferramenta SignTool.
