Какие сертификаты защиты потребуются для приложения, состоящего из программы установки, загрузки и основного приложения?
Скажем, у нас есть установочный скрипт InnoSetup, собственное приложение для загрузки файлов C ++ QT и клиентское приложение .Net, которое мы загружаем / обновляем каждый раз и которое является основным приложением. Мы загружаем файлы через http post \ get request.
Итак, сколько разных сертификатов потребуется нашему приложению, чтобы доказать для антивирусных протекторов, что мы действительно настоящие, а не вирусные приложения и какой части нашего приложения потребуются какие сертификаты?
Решение
Один сертификат Но каждый .EXE и .DLL должны иметь свою собственную подпись. Это, вероятно, означает, что вы должны подписать результаты сборки до он включен в установщик.
В подписи указано, что вы (ваша компания) являетесь автором этого конкретного файла, и сертификат подтверждает, что подпись не подделана.
Другие решения
Вам нужно будет только купить один сертификат подписи кода. Вы должны подписать как исполняемый файл, так и установщик. Взгляни на этот как хорошее описание подписи кода. После проработки многих вопросов я пришел к выводу, что рекомендации в этом руководстве верны. Подойдет либо обычный сертификат подписи кода, либо сертификат режима ядра. Я не верю, что сертификат EV даст вам ценность. Если вы не предоставите драйвер или компонент, который является частью инфраструктуры безопасности или ядра, рекомендации по этому руководству будет достаточно. Если вы подписываете драйвер, вам также понадобится / integritycheck вариант. Подписание кода режима ядра Microsoft прохождение хорошо прочитать, чтобы объяснить, как сделать подпись кода. Некоторые из этих шагов — это больше, чем нужно, если вы не предоставляете драйвер, но их всегда будет достаточно. Если пошаговое руководство отличается от первой ссылки, которую я предоставил, доверяйте первой ссылке.
detector