Installera programvara på de flesta moderna operativsystem har blivit så lätt att du säkert kunde göra det i sömnen. Som ett resultat, flyger många människor genom installationsprocessen och förbiser element i processen.

Fönstret som visas och uppmanar dig att köra installationsprogrammet är en av dessa lättlösta aspekter. Med en blick innehåller den ingenting du inte redan är medveten om - men det kanske. En enda textrad gör att fönstret är värt ett andra utseende, och det är "signaturen".

Installatörer är inte inloggade i traditionell mening som ett juridiskt dokument, men vissa är signerade på egen väg. Om du någonsin sett det här innan och undrade, eller om du inte har tagit mycket märke till nu, så kommer vi att förklara vad som händer.

Varför?

Microsoft räknar med att installationsprogram för signaturprogram kan markera program som har manipulerats. Om de är undertecknade, är det tydligt var de kom ifrån, och eventuella problem kan tas med på utvecklarna, om det behövs.

Sinnesfrid kan också anses vara en anledning, eftersom många användare kommer att vara bekvämare att installera programvara från ett identifierbart företag eller utvecklare. Mozilla Firefox-webbläsaren är signerad av Mozilla Corporation, vilket är meningsfullt och ger en viss legitimitet. "Okänt" gör det inte.

Hur?

Microsofts verktyg för att signera programvaruinstallatörer, den fantasifulla namnet "SignTool.exe", arbetar med en mängd olika filer, inklusive .exe och .msi-installatörer. Om du är osäker på skillnaderna i dessa två installationsformat, täckte vi dessa i en ny artikel.

SignTool.exe fungerar som en fristående programvara, men Microsofts egen webbplats demonstrerar att använda den med en Visual Studio-kommandoprompt och ett existerande signeringscertifikat. Certifikatet genereras inte genom ett annat Visual Studio-kommando, vilket kräver ytterligare steg.

Om du inte använder Visual Basic behöver du fortfarande ett kodsigneringscertifikat tillsammans med Microsofts SignTool.exe. Företag som visas på den här Microsoft-underhållna listan tillhandahåller certifikat i antingen standard eller Extended Validation (EV) -format, som kan användas tillsammans med ett Microsoft Dev Center-konto. Vissa åtgärder kräver ett EV-certifikat, men majoriteten kan utföras med ett standardcertifikat.

Ett standardcertifikat kräver kortare behandlingstid och som ett resultat kostar mindre att skaffa. Nivån för identitetsvalidering är inte lika hög som för ett EV-certifikat, och det stöder inte LSA- eller UEFI-kodsignering enligt Microsoft.

Efter att ha beslutat om en typ av certifikat kräver företaget några av dina uppgifter, till exempel ett fotografiskt ID och dokument som bär ditt namn. Certifikat ges inte ut fritt, och ansökningar från ett företag kan behöva bankkontoutdrag eller annat pappersarbete som vanligtvis inte är tillgängligt för allmänheten.

Efter att ha fått certifikatet kan utvecklare börja underteckna installatörer, låna sina produkter en luft med större legitimitet.

Slutsats

Som du har sett finns det ett par steg för att få denna enda textlinje än vad som möter ögat. Många program distribueras fortfarande utan att deras kod skrivs på så sätt utan att äventyra din dator och det finns ingen anledning att misstänka något fel med program som saknar ett certifikat.

Att veta utseendet på utgivarens namn på programvarningsvarningar är inte en dålig sak; folk bör uppmuntras att vara mer medvetna om vad de väljer att installera på sina datorer. Om något verkar släcka, betalar det sig så mycket försiktigt.