Die Verwendung von „Veröffentlicht von Entry on Software Installers“.

Die Installation von Software auf den meisten modernen Betriebssystemen ist so einfach geworden, dass Sie sie wahrscheinlich im Schlaf erledigen könnten. Das führt dazu, dass viele Leute den Installationsprozess schnell durchlaufen und dabei Elemente des Prozesses übersehen.
Das angezeigte Fenster, in dem Sie aufgefordert werden, das Installationsprogramm auszuführen, ist einer dieser leicht zu übersehenden Aspekte. Auf den ersten Blick enthält es nichts, was Ihnen nicht bereits bewusst ist – aber es könnte sein. Eine einzige Textzeile macht das Fenster schon einen zweiten Blick wert und ist die „Signatur“.
Installateure werden nicht im herkömmlichen Sinne wie ein Rechtsdokument signiert, einige werden jedoch auf ihre eigene Art und Weise signiert. Wenn Sie das schon einmal gesehen haben und sich gefragt haben, oder wenn Sie es bis jetzt nicht besonders aufmerksam gemacht haben, dann erklären wir Ihnen, was los ist.
Warum?
Microsoft geht davon aus, dass das Signieren von Software-Installationsprogrammen manipulierte Programme hervorheben kann. Wenn sie signiert sind, ist klar, woher sie stammen, und eventuelle Probleme können bei Bedarf den Entwicklern vorgelegt werden.
Auch Seelenfrieden kann als Grund angesehen werden, da es vielen Benutzern leichter fällt, Software von einem bekannten Unternehmen oder Entwickler zu installieren. Der Webbrowser Mozilla Firefox ist von der Mozilla Corporation genehmigt, was Sinn macht und ein gewisses Maß an Legitimität bietet, das „Unbekannt“ nicht bietet.
Wie?
Das Tool von Microsoft zum Signieren von Software-Installationsprogrammen mit dem fantasievollen Namen „SignTool.exe“ funktioniert mit einer Vielzahl von Dateien, darunter .exe- und .msi-Installationsprogrammen. Wenn Sie sich über die Unterschiede zwischen diesen beiden Installationsformaten nicht sicher sind, haben wir diese in einem kürzlich erschienenen Artikel behandelt.
SignTool.exe funktioniert zwar als eigenständige Software, aber auf der Website von Microsoft wird die Verwendung mit einer Visual Studio-Eingabeaufforderung und einem bereits vorhandenen Signaturzertifikat demonstriert. Das Zertifikat wird nicht über einen anderen Visual Studio-Befehl generiert, sodass weitere Schritte erforderlich sind.
Wenn Sie Visual Basic nicht verwenden, benötigen Sie neben SignTool.exe von Microsoft dennoch ein Codesignaturzertifikat. Aufgeführte Unternehmen Diese von Microsoft gepflegte Liste Bereitstellung von Zertifikaten im Standard- oder Extended Validation (EV)-Format, die in Verbindung mit einem Microsoft Dev Center-Konto verwendet werden können. Bestimmte Aktionen erfordern ein EV-Zertifikat, die meisten können jedoch mit einem Standardzertifikat durchgeführt werden.
Ein Standardzertifikat erfordert kürzere Bearbeitungszeiten und ist daher kostengünstiger in der Beschaffung. Der Grad der Identitätsüberprüfung ist nicht so hoch wie der eines EV-Zertifikats und es unterstützt keine LSA- oder UEFI-Codesignatur von Microsoft angegeben.
Nachdem Sie sich für einen Zertifikatstyp entschieden haben, benötigt das Unternehmen einige Ihrer Informationen, beispielsweise einen Lichtbildausweis und Dokumente, die Ihren Namen tragen. Zertifikate werden nicht kostenlos ausgegeben, und für Bewerbungen eines Unternehmens sind möglicherweise Kontoauszüge oder andere Unterlagen erforderlich, die normalerweise nicht öffentlich zugänglich sind.
Nach Erhalt des Zertifikats können Entwickler damit beginnen, Installateure zu unterzeichnen und so ihren Produkten eine größere Legitimität zu verleihen.
Abschluss
Wie Sie gesehen haben, sind bis zum Erhalt dieser einzelnen Textzeile einige weitere Schritte erforderlich, als man auf den ersten Blick sieht. Viele Programme werden immer noch verteilt, ohne dass ihr Code auf diese Weise signiert ist, ohne Ihren PC zu gefährden, und es gibt keinen Grund zu der Annahme, dass bei Programmen ohne Zertifikat etwas nicht stimmt.
Es ist keine schlechte Sache, den Zweck der Herausgebernamen in Softwarewarnungen zu kennen. Die Menschen sollten ermutigt werden, sich bewusster darüber zu sein, was sie auf ihren Computern installieren. Wenn etwas nicht stimmt, lohnt es sich, umso vorsichtiger zu sein.
Schreibe einen Kommentar