アプリケーションにはどのような証明書が必要ですか?


9

Visual Studioを使用して作成した無料のC#ソフトウェアをリリースしています。将来的には、これらのソフトウェアの一部が有料になる可能性があります。彼らのためにどんな種類のライセンスも購入する必要があるのか​​と思っていましたか?

ソフトウェアを販売しようとしているが、アプリケーションについてはどうですか?

ウイルス対策/ブラウザがアプリケーションを信頼できないものとしてフラグ付けしたくないのです。任意の提案をいただければ幸いです。


3
最初の文でライセンス証明書という用語を混同していますか?それらは2つの非常に異なるものです。
12

1
私はそうは思いません、私は自分のプログラムで使用するライセンスの種類を知っていると確信しています。私もこれについてはわかりませんが、多くのアプリケーションには、それらが「有効」で信頼できるアプリケーションであることを証明する証明書があると思いましたが、それは間違っていますか?Google Chromeが私の.zipファイルを「信頼できないアプリケーション」としてポイントすることがあります。そのため、私は尋ねています。
ee

1
「彼らのためにどんな種類のライセンスも購入する必要があるのか​​と思っていましたか?」という行を参照していました。-どのライセンス?
Latty、

回答:


11

プログラムにデジタル署名(つまり、コード署名)を行う必要があるようです。これは、SSL証明書と概念が似ており、プログラムが証明書の発行者からのものであり、変更されていない(たとえば、悪意のあるコードが追加されている)ことを証明します。

ただし、コード署名を理解するための鍵は、証明書がSSL証明書から分離されていることですcode signing certificates。これは、証明書が具体的に呼ばれていることです。

過去にMicrosoftロゴ認定プログラムを実施するときにVeriSignを使用しましたが、その証明書はGoDaddyComodoから入手できるものよりもはるかに高価であることがわかりました。

編集する

また、MSDNの記事:コード署名の概要も参考になります。


ソフトウェアを販売するために必要だと思いますか?難読化ツールでコードを既に保護しています。
ee

2
ソフトウェアの販売に署名は必要ありません。しかし、署名されたソフトウェアのみを販売するベンダーもいるでしょう。
GrandmasterB

2
コードにデジタル署名する必要はありませんが、そうすることをお勧めします。ソフトウェアが安全に使用できると顧客が確信していないため(たとえば、あなたが言及したメッセージやWindowsのUACなど)、証明書の価格と販売の損失を検討してください。さらに、会社名が「不明な発行元」の代わりに発行元として表示されている場合、アプリケーションは見栄えがよくプロフェッショナルな外観になります。
Alexander

5

コード署名証明書は、アプリケーションを保護するための理想的なオプションだと思います。コード署名証明書は、ユーザーがIDの信頼性を検証することにより、ユーザーがソフトウェアをダウンロードするときにオンラインの信頼感を生み出すのに役立ちます。

コード署名がない場合、ユーザーには次が表示されます-

ここに画像の説明を入力してください

コード署名証明書付き

ここに画像の説明を入力してください

コード署名証明書は、Comodoから安価な価格で購入できます。この記事では、コード署名証明書について詳しく説明します。


0

この種のエラーは、デジタル署名または検証がないために発生します。このようなエラーを防ぐには、コード署名証明書が適しています。

コード署名は、証明書ベースのデジタル署名を使用してスクリプトと実行可能ファイルに署名する方法です。これにより、作成者の身元を確認し、作成者自身が署名したコードが破損していないことを確認できます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.