Routech.ro explică: Utilizările intrării "Publicat de" pe instalatorii de software

Routech erklärt: Die Verwendung des Eintrags “Veröffentlicht von” in Software-Installationsprogrammen

⌛ Reading Time: 4 minutes

Die Installation von Software auf den meisten modernen Betriebssystemen ist so einfach geworden, dass Sie dies wahrscheinlich im Schlaf tun könnten. Infolgedessen fliegen viele Leute durch den Installationsprozess und übersehen Elemente des Prozesses.

Das angezeigte Fenster, in dem Sie aufgefordert werden, das Installationsprogramm auszuführen, ist einer dieser leicht zu übersehenden Aspekte. Auf einen Blick enthält es nichts, was Sie noch nicht wissen – aber es könnte sein. Eine einzige Textzeile macht das Fenster einen zweiten Blick wert und es ist die „Signatur“.

Installateure werden nicht im herkömmlichen Sinne wie ein juristisches Dokument signiert, aber einige werden auf ihre eigene Weise signiert. Wenn Sie das schon einmal gesehen und sich gefragt haben oder bis jetzt nicht viel beachtet haben, erklären wir Ihnen, was los ist.

Warum?

Microsoft geht davon aus, dass das Signieren von Software-Installationsprogrammen manipulierte Programme hervorheben kann. Wenn sie signiert sind, ist klar, woher sie stammen, und bei Bedarf können Probleme auf die Entwickler übertragen werden.

Sign-Installer-Unbekannt

Die Sicherheit kann auch als Grund angesehen werden, da viele Benutzer die Installation von Software eines erkennbaren Unternehmens oder Entwicklers bequemer gestalten können. Der Mozilla Firefox-Webbrowser ist von der Mozilla Corporation abgemeldet, was sinnvoll ist und ein gewisses Maß an Legitimität bietet, das „Unbekannt“ nicht bietet.

Wie?

Sign-Installer-Details

Das Microsoft-Tool zum Signieren von Software-Installationsprogrammen mit dem fantasievollen Namen “SignTool.exe” funktioniert mit einer Vielzahl von Dateien, einschließlich EXE- und MSI-Installationsprogrammen. Wenn Sie sich über die Unterschiede zwischen diesen beiden Installationsformaten nicht sicher sind, haben wir diese in einem kürzlich erschienenen Artikel behandelt.

SignTool.exe funktioniert zwar als eigenständige Software, die Microsoft-eigene Website demonstriert jedoch die Verwendung mit einer Visual Studio-Eingabeaufforderung und einem bereits vorhandenen Signaturzertifikat. Das Zertifikat wird nicht über einen anderen Visual Studio-Befehl generiert, für den weitere Schritte erforderlich sind.

Sign-Certificate-Lieferanten

Wenn Sie Visual Basic nicht verwenden, benötigen Sie neben der SignTool.exe von Microsoft weiterhin ein Codesignaturzertifikat. Firmen gezeigt auf diese von Microsoft gepflegte Liste Stellen Sie Zertifikate im Standard- oder EV-Format (Extended Validation) bereit, die in Verbindung mit einem Microsoft Dev Center-Konto verwendet werden können. Bestimmte Aktionen erfordern ein EV-Zertifikat, obwohl die Mehrheit mit einem Standardzertifikat ausgeführt werden kann.

Ein Standardzertifikat erfordert kürzere Bearbeitungszeiten und kostet daher weniger für die Beschaffung. Der Grad der Identitätsvalidierung ist nicht so hoch wie der eines EV-Zertifikats und unterstützt keine LSA- oder UEFI-Codesignatur wie von Microsoft angegeben.

Sign-Installer-Mozilla

Nach der Entscheidung für einen Zertifikatstyp benötigt das Unternehmen einige Ihrer Informationen, z. B. einen Lichtbildausweis und Dokumente mit Ihrem Namen. Zertifikate werden nicht frei ausgegeben, und für Anträge eines Unternehmens sind möglicherweise Kontoauszüge oder andere Unterlagen erforderlich, die normalerweise nicht öffentlich verfügbar sind.

Nach Erhalt des Zertifikats können Entwickler damit beginnen, Installateure zu unterzeichnen, um ihren Produkten einen Hauch von Legitimität zu verleihen.

Fazit

Sign-Installer-MoreDetails

Wie Sie gesehen haben, gibt es einige Schritte mehr, um diese einzelne Textzeile zu erhalten, als man denkt. Viele Programme werden immer noch verteilt, ohne dass ihr Code auf diese Weise signiert wird, ohne Ihren PC zu gefährden, und es gibt keinen Grund zu der Annahme, dass bei Programmen ohne Zertifikat etwas nicht stimmt.

Es ist keine schlechte Sache, den Zweck von Herausgebernamen in Software-Warnungen zu kennen. Menschen sollten ermutigt werden, sich darüber im Klaren zu sein, was sie auf ihren Computern installieren möchten. Wenn etwas nicht stimmt, lohnt es sich, so viel vorsichtiger zu sein.