Установка программного обеспечения в большинстве современных операционных систем стала настолько простой, что вы, вероятно, сможете делать это даже во сне. В результате многие люди проходят через процесс установки, упуская из виду некоторые его элементы.
Одним из таких аспектов, которые легко упустить из виду, является появившееся окно с предложением запустить установщик. На первый взгляд, он не содержит ничего, о чем вы еще не знали – но это может быть. Одна-единственная строка текста делает окно достойным второго взгляда, и это «подпись».
Установщики не подписываются в традиционном смысле, как юридический документ, но некоторые из них подписываются по-своему. Если вы когда-либо видели это раньше и задавались вопросом, или если вы до сих пор не обращали особого внимания, мы объясним, что происходит.
Почему?
Microsoft считает, что подписывание установщиков программного обеспечения может выявить программы, которые были подделаны. Если они подписаны, то понятно откуда они взялись и любые вопросы при необходимости можно переложить на разработчиков.
Душевное спокойствие также можно считать причиной, поскольку многим пользователям будет удобнее устанавливать программное обеспечение от известной компании или разработчика. Веб-браузер Mozilla Firefox подписан корпорацией Mozilla, что имеет смысл и обеспечивает определенную степень легитимности, которой нет у «Неизвестного».
Как?
Инструмент Microsoft для подписи установщиков программного обеспечения, образно названный SignTool.exe, работает с большим количеством файлов, включая установщики.exe и.msi. Если вы не уверены в различиях этих двух форматов установщика, мы рассмотрели это в недавней статье .
SignTool.exe работает как отдельное программное обеспечение, но на собственном веб-сайте Microsoft показано его использование с командной строкой Visual Studio и уже существующим сертификатом подписи. Сертификат не создается с помощью другой команды Visual Studio, что требует дополнительных действий.
Если вы не используете Visual Basic, вам все равно понадобится сертификат подписи кода вместе с Microsoft SignTool.exe. Компании, показанные на странице этот список, поддерживаемый Microsoft , предоставляют сертификаты в стандартном формате или формате расширенной проверки (EV), которые можно использовать вместе с учетной записью Центра разработки Microsoft. Для некоторых действий требуется сертификат EV, хотя большинство можно выполнить с помощью стандартного сертификата.
Стандартный сертификат требует более короткого времени обработки и, как следствие, его приобретение обходится дешевле. Уровень проверки личности не такой высокий, как у сертификата EV, и он не поддерживает подпись кода LSA или UEFI как заявлено Microsoft .
После выбора типа сертификата компания запрашивает некоторую вашу информацию, например удостоверение личности с фотографией и документы, носящие ваше имя. Сертификаты не выдаются бесплатно, и для подачи заявок от компании могут потребоваться выписки с банковского счета или другие документы, которые обычно не являются общедоступными.
Получив сертификат, разработчики могут начать подписывать установщики, придавая своим продуктам вид большей легитимности.
Заключение
Как вы видели, для получения этой единственной строки текста требуется гораздо больше шагов, чем кажется на первый взгляд. Многие программы по-прежнему распространяются без подписи кода таким образом, не подвергая опасности ваш компьютер, и нет причин подозревать что-то неладное с программами, не имеющими сертификата.
Знать назначение имен издателей в предупреждениях о программном обеспечении неплохо. Людей следует поощрять к тому, чтобы они были более осведомлены о том, что они решают установить на свои компьютеры. Если что-то кажется неправильным, стоит быть более осторожным.
