Podpisywanie aplikacji zapewnia szereg korzyści zarówno autorom, jak i użytkownikom aplikacji.

Podpis elektroniczny dostarczony przez zaufane centrum certyfikacji jest unikalny i niepodrabialny, co determinuje następujące cechy podpisanej aplikacji:

1. Wiarygodność wydawcy aplikacji – autora aplikacji zawsze utożsamia podmiot widoczny w certyfikacie podpisu elektronicznego.

2. Wiarygodność zawartości aplikacji – nie ma możliwości zmodyfikowania kodu aplikacji (np. poprzez doklejenie do kodu źródłowego wirusów, reklam itd.) bez naruszenia podpisu.

Dzięki cechom podpisu elektronicznego użytkownik ma pewność, że podpisana aplikacja pochodzi od zaufanego wydawcy i nie została zmodyfikowana w procesie dystrybucji. Dla wydawcy aplikacji jest to gwarancja renomy i zaufania klientów. Dodatkowym atutem jest fakt, iż system operacyjny oraz oprogramowanie antywirusowe weryfikując pliki wykonywalne potrafią określić na podstawie certyfikatu podpisu, że aplikacja jest zaufana.

Kto wydaje certyfikacje? Kto się kryje pod zaufanym centrum certyfikacji?

Poprzez “zaufane centrum certyfikacji” rozumiemy instytucje i organizacje, których zadaniem jest weryfikacja podmiotów ubiegających się o podpis elektroniczny. Sprawdzają one, czy podmiot ma prawo do legitymacji pod daną nazwą – nie ma więc możliwości, że podmiot A będzie prezentował się w swoim podpisie elektronicznym jako podmiot B.

Jak sprawdzić czy korzystasz z bezpiecznego oprogramowania?

Wszystkie aplikacje Catobe podpisywane są podpisem elektronicznym. Informację o podpisie można znaleźć we Właściwościach pliku wykonywalnego *.exe, w zakładce Podpisy cyfrowe:

Dwukrotne kliknięcie na certyfikat otworzy okno z jego szczegółami oraz informację, czy podpis jest poprawny:

 

W przypadku ingerencji w kod źródłowy aplikacji okno zaprezentuje następujące informacje:

Dodatkowo – zależnie od konfiguracji środowiska – uruchomi się filtr SmartScreen i/lub Windows Defender i/lub oprogramowanie antywirusowe, zgłaszając podejrzany plik

Jakie niesie zagrożenie brak podpisu aplikacji?

Zagrożenia związane z korzystaniem z aplikacji, które nie są podpisane lub korzystają z tzw. samopodpisu:

 brak gwarancji, że kod źródłowy aplikacji jest kodem domniemanego wydawcy oprogramowania – aplikacja może posiadać zintegrowany złośliwy kod, choć z pozoru będzie wyglądać tak, jak dotychczas;

 brak możliwości weryfikacji, czy plik wykonywalny pochodzi od wydawcy – każdy może wydać aplikację pod dowolną nazwą pliku wykonywalnego;

• obniżanie bezpieczeństwa systemu poprzez nieprzemyślane decyzje – statystyczny użytkownik widząc, że system lub oprogramowanie antywirusowe nie pozwalają uruchomić aplikacji ze względu na poziom zabezpieczeń wyłączy zabezpieczenia lub istotnie obniży ich próg kompromitując bezpieczeństwo stanowiska, a nawet całej sieci.

Zostaw komentarz