Was ist Code Signing?
Code Signing ist eine Technologie zur Überprüfung der Authentizität des Herausgebers eines Downloads, um einen Computervirus oder Malware zu vermeiden. Software, die mit einer digitalen Signatur signiert wurde, gilt als sicher zum Herunterladen. Unsichere oder nicht erkannte Softwareherausgeber werden möglicherweise durch ein Popup-Fenster identifiziert, das darauf hinweist, dass der Herausgeber oder Autor nicht erkannt wurde, und den Benutzer warnen, dass der Download von einer geeigneten Quelle stammt.
Code Signing-Software kann Hash-Algorithmen (Arten von elektronischen Signaturen) und Autoren von Veröffentlichungscodes durch digitale Zertifikate identifizieren. Diese Zertifikate verwenden Schutztechnologien wie öffentliche und private Verschlüsselungsschlüssel. Der private Schlüssel des Herausgebers kann aus dem digitalen Zertifikat identifiziert werden. Diese Schutztechnologie ist weitgehend angepasst und nur eine von mehreren Maßnahmen, um die Verbreitung von Computerviren zu verhindern.
Die Verteilungssicherheit wird als großer Vorteil der Codesignierung angesehen. Es macht Mirror-Sites unmöglich und bietet Softwareentwicklern viel Kontrolle über ihre urheberrechtlich geschützten Werke. Das Signieren von Code kann jedoch nicht den vollständigen Schutz aggressiver und komplexer Viren versprechen. Es stellt hauptsächlich sicher, dass Downloads nicht geändert wurden.