对可执行文件进行数字签名有多重要？

Question

我们生产内容管理系统。它是一个基于数据库的系统，仅供企业和组织使用，并且不能从互联网上下载。也就是说，它不是那种人们可能会偶然发现并想知道它是什么以及运行是否安全的软件。我们的系统销售了 20 多年，其可执行文件从未经过数字签名。我们是时候开始签署他们了吗？

对于初学者来说，我可以想到一些优点和缺点：

• 优点：如果使用 Verisign 证书，Windows 错误报告< /a> 可以使用
• Pro：当 Windows Vista 和 Windows 7 显示那些烦人的 UAC 消息、签名的应用程序呈现得更好一点
• 缺点：证书要花钱。不是很多，但如果它们没用那就太多了
• 缺点：签名有一些维护开销，我不知道有多少。

Answer 1

优点：如果使用 Verisign 证书，则可以使用 Windows 错误报告

实际上，要使用 Windows 错误报告，您需要 Verisign 或其他代码接受的签名证书，但您只需要访问 WinQual 系统即可使用该证书。 exe 本身根本不需要签名，错误报告在未签名的 exe 上也绝对可以正常工作。

缺点：签名有一些维护开销，我不知道有多少。希望您能来到这里...

维护开销很大程度上取决于构建管道的质量。如果您手动构建应用程序，那么是的，这意味着需要更多步骤。但是，如果您有构建管道并且构建是自动化的，则代码签名意味着在构建脚本中添加几行并存储代码签名证书的私钥，以便构建可以访问它（如果您有构建服务器，您的代码签名证书很可能需要存储在上面）。

优点：当 Vista/7 显示那些烦人的 UAC 消息之一时，签名的应用程序会显示得更好一点

至于 UAC 提示 - 您的应用程序真的需要提升权限或管理员权限才能运行吗？避免此提示的最佳方法是根本不需要任何提升的权限。

Answer 2

从技术方面来说，您已经阐述了优点/缺点。

从业务角度来看，这取决于您的用户，也许如果您销售 B2B，那么您销售 B2C 或不太懂行的用户可能会更欣赏更好的 UAC 消息，这并不重要。

老实说，我不会担心……如果你没有这种冲动，也找不到真正好的理由，那么这还不重要。

我宁愿把这些努力花在改进其他事情上。

Answer 3

签名有一些维护开销，我不知道有多少。

我相信如果您分发签名的可执行文件，所有依赖库也必须签名。如果您使用一些您无法控制的第三方模块，则可能会遇到问题。