گواهینامه امضاء کد (code sign) چیست؟

مقالات آموزش SSL

گواهینامه امضاء کد (code sign) چیست؟

زمانیکه کاربران یک نرم افزار از فروشگاه های اینترنتی معتبر خریداری می کنند اصل برنامه واضح می باشد و معتبر است

کاربران می توانند بفهمند که نرم افزار توسط چه شرکتی ارائه شده و اینکه نرم افزار کرک شده و یا توسط فرد دیگری دستکاری شده یا خیر نیز قابل مشاهده خواهد بود این فاکتورها به کاربران اجازه می دهد انتخاب نمایند که چه نرم افزاری را بخرند و به کدام یک از محصولات اعتماد داشته باشند . کاربرانی که نرم افزار هایی که امضاء کد شده اند را خریداری می نمایند و یا فایل های .cab و یا فایل های دیگر را می توانند به معتبر بودن آنها اطمینان داشته باشند زیرا این نرم افزار ها امضاء دیجیتال شده و غیر دستکاری شدن این نرم افزار ها واضح می باشد . این امضاء دیجیتال کرک شدن نرم افزار را کاملا نمایش خواهد داد بعد از اینکه نرم افزار را باز کنید در ویندوز ویا سیستم عامل های مختلف اخطار غیر قابل مشخص و بودن توسعه دهنده نرم افزار نمایش داده می شود

 

راه حل این مشکل استفاده از تکنولوژی مایکروسافت بنام Microsoft's Authenticode technology می باشد که توسط سرو سرور به تمامی شرکت ها قابل ارائه می باشد . امضاء کد با استفاده از امضاء دیجیتال به سازندگان نرم افزارها اجازه می دهد نرم افزارهای خود را از ویروس و هک حفاظت کنند

code-sign-image

زمانیکه کاربران نرم افزاری که با گواهینامه امضاء کد امضاء دیجیتال شده را باز می کنند ویندوز به انها اطمینان می دهد که نرم افزار هک شده و یا دارای ویروس نیست

1- کاربران مطمئن هستند که نرم افزار از طرف شرکتی که آن را امضاء کرده صادر شده است

2- کاربران از عدم هک شدن نرم افزار با استفاده از این امضاء دیجیتال مطمئن خواهند شد

حتی اگر این امضاءو جود داشته باشد و مشکلی برای کامپیوتر شما بوجود بیاید می توانید از خالق اثر شکایت داشته باشید طراحان سایت و توسعه دهندگان نرم افزاری می توانند از این ویژگی استفاده کافی داشته باشند

گواهینامه امضاء کد دیجیتال در سطح وسیعی برای حفاظت از نرم افزار ها قابل استفاده می باشد این کد براحتی می تواند به فایل های اجرای و dll .cab و غیره قابل اضافه شدن می باشد .

 

این گواهینامه با استفاده از یک الگوریتم مثل RSA کلید عمومی را ایجاد می نماید . الگوریتم دو کلید را ایجاد می کند یک کلید عمومی و دیگری کلید خصوصی که با هم هردو یکتا و یکدست هستند  کلید خصوصی هیچگاه افشاء نمی شود و تنها در دست صاحب اثر می باشد و کلید عمومی برای همه منتشر می شود تنها با کلید اختصاصی می توان رمز این الگوریتم را باز نمود کلید اختصاصی امضاء ایجاد می کند و کلید عمومی بازکننده قفل آن خواهد بود

بسیاری از الگورتیم‌های رمزیابی از روشی استفاده می‌نماید که از دو کلید بصورت همزمان استفاده می‌شود یکی بعنوان کلید عمومی و دیگری بنام کلید اختصاصی دقیقاً همانند پروسه SSL و SSH. برای مثلاً برنامه نویسان زبان برنامه‌نویسی .net می‌خواهند فایل‌های dll خود را امضا دیجیتال یا گواهینامه امضاء کد بنمایند این مدل از رمزنگاری بسیار ارزشمند می‌باشد و باعث خواهد شد دستکاری فایل‌ها و برنامه به حداقل ممکن برسد. حتی با استفاده از وب بروزر یا مرورگرهای وب نیز امکان این مورد وجود دارد که بتوانید دستکاری شده بودن فایل‌ها را مورد بررسی قرار دهید و این خود می‌تواند یک مورد مهم محسوب بشود یکی دیگر از کارکردهای بسیار مهم استفاده از پچ‌های امنیتی می‌باشد که می‌توانید با استفاده از این نوع از گواهینامه آن‌ها را امن نمایید این مدل برای سیستم عامل‌های mac و ویندوز در زمان اجرای برنامه کار کرده و صحت عملکرد آن را بنمایش می‌گذارد.

*حق تکثیر مطلب بلامانع است *