La sicurezza dell'integrità dell'origine di un software, può essere data anche attraverso Internet utilizzando la “firma digitale”. Tutti coloro che effettuano il download di software (controlli ActiveX, file .cab, contenuti HTML, ecc.) firmati digitalmente, possono verificare facilmente:
- Il proprietario del software
- Da dove proviene il software
- Che il software non è stato alterato e/o contraffatto
Come viene firmato digitalmente un software?
Firmare digitalmente un software equivale a firmare il “codice” che compone l’applicativo stesso, garantendone le funzionalità.
I certificati Code Signing svolgono la suddetta funzione.
In particolare, il Code Signing è un certificato che permette di stabilire esattamente la provenienza e l'integrità di programmi eseguibili o di componenti distribuiti.
Il certificato Code Signing offre una soluzione completa, fornendo “una firma digitale autenticata” che permette di avere la certezza del:
- L'editore/Proprietario: Il software viene realmente dall'editore che lo ha firmato
- L'integrità del contenuto: Il software non è stato alterato o corrotto
I certificati Code Signing, quindi, rappresentano uno strumento indispensabile per tutte quelle aziende che decidono di distribuire i propri software attraverso Internet, fornendo ai propri clienti la sicurezza e l'attendibilità del software rilasciato.
La “firma digitale del codice” viene creata utilizzando gli algoritmi crittografici a chiave pubblica, come RSA.
Il Certificato Code Signing è necessario per firmare digitalmente tutti i codici.
Questo permetterà al tuo cliente di essere sicuro dell'originalità del software. Firmare digitalmente del software significa:
- stabilire con certezza l'identità del firmatario e di conseguenza la provenienza dell'eseguibile scaricato;
- verificare l'integrità dell'oggetto firmato, determinando eventuali modifiche subite dal software, successive all'apposizione della firma;
- gestire accessi potenzialmente pericolosi da parte di software di terze parti alle risorse locali del proprio sistema.
Nota: per l’installazione utilizzare Microsoft Internet Explorer 11 o Mozilla Firefox. I certificati di firma del codice non possono essere generati utilizzando Apple Safari, Google Chrome o Microsoft Edge.