Mudanças entre as edições de "Assinatura de Código"
(→O que muda?=) |
|||
Linha 27: | Linha 27: | ||
O nome de editor/fornecedor utilizado na assinatura é '''LATROMI Tecnologia de Dados Web LTDA - ME''', e pode ser verificado nas propriedades do arquivo, na aba ''Assinaturas Digitais''. | O nome de editor/fornecedor utilizado na assinatura é '''LATROMI Tecnologia de Dados Web LTDA - ME''', e pode ser verificado nas propriedades do arquivo, na aba ''Assinaturas Digitais''. | ||
− | ==O que muda? | + | ==O que muda?== |
===Download=== | ===Download=== | ||
Na maioria das vezes, ao realizar o download de um programa não assinado, o navegador avisa o usuário que o programa pode ser perigoso. Isso porque, o editor/fornecedor é desconhecido. | Na maioria das vezes, ao realizar o download de um programa não assinado, o navegador avisa o usuário que o programa pode ser perigoso. Isso porque, o editor/fornecedor é desconhecido. | ||
+ | [[Arquivo:Codesign_chrome_unsigned.jpg|none]] | ||
+ | |||
+ | O mesmo arquivo depois de assinado, ou seja, possuir um editor/fornecedor reconhecido, não apresenta problema algum. | ||
+ | [[Arquivo:Codesign_chrome_signed.png|none]] |
Edição das 16h48min de 30 de março de 2016
Quando se compra algum produto em uma loja física a procedência deste produto é obvia. Os consumidores sabem quem é o fornecedor do produto e podem verificar se a embalagem foi violada ou se o produto está danificado.
Já os consumidores de softwares na internet não tem a certeza de sua procedência ou se alguém alterou o seu conteúdo para incluir um código malicioso.
Ao assinar um software com um certificado do tipo Code Signing, é possível garantir a sua procedência e que o mesmo não foi alterado nem corrompido desde que foi criado.
Dessa forma, os usuários que efetuam o download de softwares assinados com um certificado Code Signing são beneficiados, pois sabem quem publicou o software e que o código não foi alterado.
Índice
Vantagens
- Garantia de que o programa não foi modificado após a sua assinatura. Sendo assim, garante também que não foi infectado por vírus.
- Possibilidade de identificar o editor/fornecedor do programa antes de executá-lo.
Obtenção do Certificado
O certificado Code Signing é obtido através de uma autoridade certificadora reconhecida e homologada internacionalmente. Durante o processo de geração do certificado, a autoridade certificadora verifica a identidade do publicador de software na receita federal e ferramentas de terceiros (como listas telefônicas).
Validade do Certificado
A validade do certificado varia de 1 a 3 anos e quando a data de expiração for alcançada, um novo certificado deve ser adquirido. As assinaturas realizadas dentro do período em que o certificado esteve em vigência continuam funcionando.
Assinando o Código
A assinatura de programas destinados à plataforma Windows é realizada utilizando a tecnologia de assinatura Authenticode da Microsoft, através da ferramenta SignTool.
Assinatura LATROMI
A LATROMI passa a assinar todos os seus Executáveis e DLL's a partir da versão 3.5 do sistema. O processo de compilação e publicação de software passa a ser automatizado, e a assinatura é realizada imediatamente após a compilação.
O nome de editor/fornecedor utilizado na assinatura é LATROMI Tecnologia de Dados Web LTDA - ME, e pode ser verificado nas propriedades do arquivo, na aba Assinaturas Digitais.
O que muda?
Download
Na maioria das vezes, ao realizar o download de um programa não assinado, o navegador avisa o usuário que o programa pode ser perigoso. Isso porque, o editor/fornecedor é desconhecido.
O mesmo arquivo depois de assinado, ou seja, possuir um editor/fornecedor reconhecido, não apresenta problema algum.