Насколько важно подписать наши исполняемые файлы цифровой подписью?

Question

Мы производим систему управления контентом. Это основанная на базе данных система, используемая только предприятиями и организациями и никогда не загружаемая из Интернета. То есть это не та программа, на которую кто-то может наткнуться и задаться вопросом, что это такое и безопасно ли работать. За 20 с лишним лет наша система продается, ее исполняемые файлы никогда не подписывались цифровой подписью. Не пора ли нам начать их подписывать?

Для начала, я могу вспомнить несколько плюсов и минусов:

• Pro: при использовании сертификатов Verisign Отчеты об ошибках Windows могут использоваться
• Pro: Когда Windows Vista и Windows 7 показывают одно из этих надоедливых сообщений UAC , подписанные приложения представляются немного лучше
• Con: Сертификаты стоят денег. Не много, но если они бесполезны, это слишком много
• Con: Подписание требует некоторых затрат на обслуживание, насколько я не знаю.

Answer 1

Pro: при использовании сертификатов Verisign можно использовать отчеты об ошибках Windows

На самом деле, для использования отчетов об ошибках Windows вам необходим Verisign или другой сертификат, принятый кодом, но сертификат нужен только для доступа к системе WinQual. Сам exe-файл вообще не должен быть подписан, отчеты об ошибках работают совершенно нормально и на неподписанных exe-файлах.

Con: Подписание требует некоторых затрат на обслуживание, насколько я не знаю. Хотел бы сюда от вас ...

Расходы на техническое обслуживание во многом зависят от качества вашего сборочного конвейера. Если вы создаете приложение вручную, то да, это означает, что нужно выполнить еще несколько шагов. Однако, если у вас есть конвейер сборки и ваши сборки автоматизированы, подписание кода означает добавление нескольких строк в сценарии сборки и сохранение закрытого ключа сертификата подписи кода, чтобы сборка могла получить к нему доступ (если у вас есть сервер сборки, ваш сертификат подписи кода, скорее всего, будет храниться в нем).

Pro: когда Vista / 7 показывает одно из этих надоедливых сообщений UAC, подписанные приложения представляются немного лучше

Что касается подсказки UAC - действительно ли вашему приложению нужны повышенные привилегии или права администратора для запуска? Лучший способ избежать этого запроса - вообще не требовать каких-либо повышенных привилегий.

Answer 2

С технической стороны вы уже заявили плюсы / минусы.

С бизнес-точки зрения это зависит от ваших пользователей, может быть, если вы продаете B2B, это не будет иметь значения, как если бы вы продавали B2C, или менее опытным пользователям, которые ценят более приятное сообщение UAC.

Честно говоря, я бы не волновался .... Если у вас не было побуждения и вы не можете найти действительно вескую причину, тогда это пока не важно.

Я бы лучше потратил эти усилия на улучшение чего-то другого.

Answer 3

Подписание требует некоторых затрат на обслуживание, насколько я не знаю.

Я считаю, что если вы распространяете подписанные исполняемые файлы, все зависимые библиотеки также должны быть подписаны. Если вы используете сторонние модули, над которыми у вас нет контроля, вы можете получить проблему.