Підписування коду виконує дві фундаментальні завдання - перевірка і цілісність. Перевірка, тому що це показує, що програмне забезпечення було написано законним і перевіреним видавцем. Сертифікат підпису коду не дозволяє третім особам змінювати і пошкоджувати код будь-якого програмного забезпечення. Таким чином, це сприяє служінню мети забезпечення цілісності коду. Сертифікат підпису коду працює на методі шифрування, так званою інфраструктурою відкритого ключа (PKI), який схожий на метод, який використовується в сертифікатах SSL / TLS. Два криптографічних ключа, а саме відкритий ключ і закритий ключ, використовуються для шифрування коду. Ця пара відкритих і закритих ключів генерується, коли автор програмного забезпечення запитує сертифікат у центру сертифікації (ЦС). З двох ключів закритий ключ підписує дані / код, а відкритий ключ використовується для авторизації підпису.
ID |
||
Бенефіс:
|