¿Cuán importante es firmar digitalmente nuestros ejecutables?

Question

Producimos un sistema de gestión de contenido. Es un sistema basado en una base de datos, utilizado solo por empresas y organizaciones, y nunca se puede descargar de Internet. Es decir, no es el tipo de software con el que alguien podría tropezar y preguntarse qué es y si es seguro ejecutarlo. Durante los más de 20 años, nuestro sistema se está vendiendo, sus ejecutables nunca se han firmado digitalmente. ¿Es hora de que empecemos a firmarlos?

Para empezar, yo puedo pensar en algunos pros y contras:

• Pro: Si el uso de certificados de Verisign, Windows Error Reporting se puede utilizar
• Pro: Cuando Windows   Vista y Windows   7 muestran una de esos molestos mensajes UAC, las aplicaciones firmadas se presentan un poco más bien
• Con: Los certificados cuestan dinero. No mucho, pero si son inútiles es demasiado
• Con: La firma tiene algunos gastos generales de mantenimiento, cuánto no sé.

Answer 1

Desde el punto de vista tecnológico, usted ya indicó los pros/contras.

Desde el punto de vista del negocio depende de sus usuarios, tal vez si está vendiendo B2B no importaría como si estuviera vendiendo B2C o para usuarios menos expertos que apreciarían más un mensaje UAC más agradable.

Honestamente, no me preocuparía ... Si no ha tenido ganas y no puede encontrar una buena razón, entonces aún no es importante.

Prefiero dedicar esos esfuerzos a mejorar algo más.

Answer 2

La firma tiene algunos gastos generales de mantenimiento, cuánto no sé.

Creo que si distribuye ejecutables firmados, todas las bibliotecas dependientes deben estar firmadas también. Si está utilizando algunos módulos de terceros sobre los cuales no tiene control, puede obtener un problema.

Answer 3

Pro: Si el uso de certificados de Verisign, Informe de errores de Windows puede ser utilizado

En realidad, para usar Windows Error Reporting necesita Verisign o código aceptado otro certificado de firma, pero se necesita el certificado sólo para el acceso el sistema WinQual. El exe en sí no tiene que estar firmado en absoluto, el informe de errores también funciona absolutamente bien en archivos sin firmar.

Con: La firma tiene algunos gastos generales de mantenimiento, cuánto no sé. Me encantaría aquí de usted ...

La carga de mantenimiento depende en gran medida de la calidad de su línea de construcción. Si construye su aplicación manualmente, entonces sí, significa unos pocos pasos más. Sin embargo, si tiene una línea de compilación y sus compilaciones son automáticas, la firma de código significa agregar algunas líneas a las secuencias de comandos de compilación y almacenar la clave privada del certificado de firma de código para que la compilación pueda acceder a ella (si tiene un servidor de compilación, su certificado de firma de código probablemente tendrá que ser almacenado en él).

Pro: Cuando Vista/7 muestran uno de esos mensajes UAC molestos, las aplicaciones firmadas se presentan un poco más agradable

En cuanto a la solicitud de UAC - hace que la aplicación realmente necesita privilegios elevados o de administrador para ejecutar ? La mejor manera de evitar este aviso es no requerir privilegios elevados en absoluto.