La meilleure façon pour les utilisateurs finaux pour obtenir un virus sur leur ordinateur est de télécharger et installer le logiciel à partir d`Internet qui contient les logiciels malveillants. Par conséquent, ils ont de bonnes raisons de se méfier et attention à ce que les programmes qu`ils installent. En tant qu`éditeur de logiciel, vous pouvez signer votre logiciel pour les assurer que votre code n`a pas été altéré. Toutefois, la valeur de votre signature pour gagner la confiance ne vaut autant que le niveau initial des utilisateurs finaux de confiance en vous. Une façon de les assurant de la sécurité de votre code est d`obtenir un certificat d`une autorité principale d`authentification du logiciel Publisher.
Utilisez un utilitaire de sécurité de PGP pour générer une paire de clés publique et privée pour votre société de logiciels. PGP (acronyme de Pretty Good Privacy) est une méthode de cryptage des données basées sur la paire de clés que l`utilisateur a généré. La clé publique peut être communiquée au public et utilisé pour crypter les données de telle sorte que seul un utilisateur avec son homologue privé de la clé publique (votre clé privée) peut décrypter les données.
Localiser une autorité de certification de sécurité, une société qui délivre les certificats du logiciel Publisher, sur Internet. Ce sont les entreprises les opinions du public comme digne de confiance. Si de telles une entreprise, vous délivre un certificat de logiciel Publisher, cela signifie qu`il est "porter garant" pour la sécurité de votre code. Vous pouvez effectuer un forum de recherche sur Internet et de sécurité de recherche pour trouver un qui vous avez confiance, ou vous pouvez aller avec une compagnie bien connue comme Verisign ou Comodo.
Connectez-vous sur le site Web de votre autorité de certification choisie. Accédez à la section du site où vous achetez les certificats du logiciel Publisher (malheureusement, ils ne sont pas libres), puis sélectionnez le nombre d`années de service de certificat et le niveau de sécurité (la page affichera le prix) que vous souhaitez acheter.
Remplir et soumettre le formulaire le site affiche une fois que vous faites vos sélections de certificat. Cela comprendra votre nom, votre adresse e-mail, la clé publique que vous avez généré dans la première étape (que vous pourrez télécharger), vos informations de carte de crédit, et d`autres informations qui varient d`une entreprise à et le niveau du certificat de sécurité que vous demandé à l`achat. Vous serez également tenus d`accepter les conditions de service de l`entreprise et signer électroniquement un document attestant que vous ne serez pas publier sciemment code contenant quoi que ce soit malveillant.
Attendez que l`autorité de certification pour vous informer par e-mail si elle va vous vendre le certificat. L`autorité de certification sera soussignées la sécurité de votre code, donc si elle trouve une raison de ne pas faire confiance à votre accord pour distribuer pas volontairement un code malveillant, il ne sera pas vous vendre un certificat. Si votre demande d`achat est approuvée, l`autorité de certification va générer un certificat de sécurité pour vous, en utilisant la clé publique que vous avez envoyé, et vous envoyer une copie de celui-ci.
Générer un fichier de signature pour votre code avec votre utilitaire de PGP en utilisant la clé privée que vous avez généré à l`étape 1 (le processus exact varie d`un service public, mais vous pouvez trouver les instructions dans la documentation de votre programme), et inclure le fichier de signature et votre nouveau Logiciel certificat Publisher lorsque vous distribuez votre code. Les utilisateurs seront en mesure d`utiliser le certificat et le fichier de signature pour vérifier l`authenticité de votre code distribué.
Conseils & Avertissements
- Vous pouvez trouver les utilitaires PGP, à la fois propriétaires et libres, en ligne en effectuant une recherche sur le web.
- Une signature de PGP est un fichier qui est généré sur la base des données de votre clé privée, et chaque octet de données dans votre code. Si votre code est modifié de quelque façon entre le moment où vous générez la signature et l`utilisateur final de vérifier son authenticité avec votre fichier de signature, l`authentification échoue, et l`utilisateur final connaître le code a changé depuis que vous avez relâché il.
