Assinatura de Código

De LATROMI Manuais
Revisão de 15h28min de 30 de março de 2016 por Daniel.giacomelli (discussão | contribs) (Criou página com 'Quando se compra algum produto em uma loja física a procedência deste produto é obvia. Os consumidores sabem quem é o fornecedor do produto e podem verificar se a embalage...')
(dif) ← Edição anterior | Revisão atual (dif) | Versão posterior → (dif)
Ir para: navegação, pesquisa

Quando se compra algum produto em uma loja física a procedência deste produto é obvia. Os consumidores sabem quem é o fornecedor do produto e podem verificar se a embalagem foi violada ou se o produto está danificado.

Já os consumidores de softwares na internet não tem a certeza de sua procedência ou se alguém alterou o seu conteúdo para incluir um código malicioso.

Ao assinar um software com um certificado do tipo Code Signing, é possível garantir a sua procedência e que o mesmo não foi alterado nem corrompido desde que foi criado.

Dessa forma, os usuários que efetuam o download de softwares assinados com um certificado Code Signing são beneficiados, pois sabem quem publicou o software e que o código não foi alterado.

Obtenção do Certificado

O certificado Code Signing é obtido através de um autoridade certificadora reconhecida e homologada internacionalmente. Durante o processo de geração do certificado, a autoridade certificadora verifica a identidade do publicador de software em meios oficiais, como a receita federal, telelistas

Assinando o Código

A Assinatura de Código é uma prática utilizada na distribuição de softwares através da internet, que garante a integridade do programa e identifica o fornecedor do mesmo. Logo após a compilação do programa, a assinatura é realizada, utilizando um Certificado do tipo Code Signing, obtido através de uma autoridade certificadora reconhecida internacionalmente.