Как важный это должно снабдить цифровой подписью наши исполняемые файлы?
Мы производим систему управления контентом. Это - основанная на базе данных система, используемая только компаниями и организациями, и никогда не загружаемый из Интернета. Таким образом, это не вид программного обеспечения, на которое кто-то мог бы наткнуться и задаться вопросом, что это и безопасно ли работать. По 20 + годы продается наша система, ее исполняемые файлы никогда не снабжались цифровой подписью. Время это, чтобы мы начали подписывать их?
Для начала, я могу думать о нескольких за и против:
- Pro: При использовании сертификатов Verisign может использоваться Windows Error Reporting
- Pro: Когда Windows Vista и Windows 7 показывают одно из тех раздражающих сообщений контроля учётных записей, подписанные приложения представлены немного более приятно
- Довод "против": Сертификаты стоят денег. Не много, но если они бесполезны, это слишком много
- Довод "против": Подписание имеет некоторое обслуживание наверху, сколько я не знаю.
3 ответа
С технической стороны вы уже указали плюсы и минусы.
С точки зрения бизнеса это зависит от ваших пользователей. Может быть, если вы продаете B2B, это не имеет значения, как если бы вы продавали B2C или менее опытным пользователям, которые больше оценили бы более приятное сообщение UAC.
Честно говоря, я бы не волновался ... Если у вас не было желания и вы не можете найти действительно вескую причину, тогда это еще не важно.
Я бы предпочел потратить эти усилия на улучшение чего-то другого.
Подписание связано с некоторыми накладными расходами на обслуживание, насколько я не знаю.
Я считаю, что если вы распространяете подписанные исполняемые файлы, все зависимые библиотеки также должны быть подписаны. Если вы используете сторонние модули, над которыми вы не можете повлиять, у вас может возникнуть проблема.
Pro: При использовании сертификатов Verisign можно использовать Windows Error Reporting
На самом деле, чтобы использовать Windows Error Reporting, вам нужен сертификат подписи Verisign или другой принятый код, но сертификат нужен только для доступа к системе WinQual. Сам exe не обязательно должен быть подписан, отчет об ошибках прекрасно работает и на неподписанных exe.
Против: Подписание имеет некоторые накладные расходы на обслуживание, насколько большие, я не знаю. Хотелось бы услышать от вас...
Накладные расходы на обслуживание сильно зависят от качества вашего конвейера сборки. Если вы собираете приложение вручную, то да, это означает несколько дополнительных шагов. Однако, если у вас есть конвейер сборки и ваши сборки автоматизированы, подписание кода означает добавление нескольких строк в сценарии сборки и хранение закрытого ключа сертификата подписания кода, чтобы сборка могла получить к нему доступ (если у вас есть сервер сборки, ваш сертификат подписания кода, скорее всего, должен храниться на нем).
Pro: Когда Vista/7 показывает одно из этих раздражающих сообщений UAC, подписанные приложения представляются немного приятнее
Что касается запроса UAC - действительно ли вашему приложению нужны повышенные привилегии или привилегии администратора для запуска? Лучший способ избежать этого сообщения - не требовать никаких повышенных привилегий вообще.