Подпись кода — это процесс проставления цифровой подписи на программном обеспечении и приложениях. Цифровая подпись является виртуальным эквивалентом ПО, продаваемым в упакованных CD-дисках. Это гарантирует конечному пользователю, что программа является неподдельной и что ее код не подвергся никаким изменениям в промежутке между созданием программы и ее выпуском.
Зачем подписывать код?
Потребители, приобретающие ПО в магазине, покупают упакованный товар и могут точно определить, кто издатель ПО, и была ли упаковка вскрыта или подвергнута другим изменениям. Так что покупателю понятно, стоит ли доверять этому ПО. Потребителям, скачивающим программы из интернета, тоже необходима уверенность в издателе. Подпись кода дает такую уверенность, выступая в качестве виртуальной пластиковой упаковки для ПО, распространяемого в интернете.
Неподписанный код
Неподписанные приложения сопровождаются тревожными предупреждениями безопасности, сообщающими пользователю о том, что издатель приложения неизвестен и что приложения рекомендуется устанавливать только из проверенных источников.
Сертификат для подписи кода
В приложениях, имеющих цифровую подпись, четко отображается имя издателя, благодаря чему пользователи могут не волноваться о том, что запускают приложение из неизвестного источника.