Come firmare la mia applicazione VB.NET?

Question

vorrei evitare questo messaggio di paura quando gli utenti installano la mia domanda:

ho capito che devo comprare una certificazione o qualcosa di simile. Puoi dirmi dove dovrei comprarlo e cosa dovrei fare dopo? Vorrei firmare automaticamente la mia domanda exe. Inoltre, utilizzo InnoSetup e vorrei aggiungere automaticamente la firma quando creo un nuovo pacchetto (file EXE)

Answer 1

Se vuoi essere un "Publisher conosciuto" devi avere un certificato da un'autorità come Verisign, ecc. Non è economico (le tariffe di Verisign ~ $ 400/anno).

https://www.symantec.com/verisign/code-signing/microsoft-authenticode/buy

Consulta anche:

http://msdn.microsoft.com/en-us/library/ms247066

https://stackoverflow.com/a/1191152/327083

Fondamentalmente ci sono due cose che potete fare - Strong Nome firma e Authenticode firma.

La firma con nome sicuro da sola non identifica l'editore dell'assieme ma associa l'assieme a una chiave attendibile e può rilevare gli assiemi che sono stati manomessi. Dovresti distribuire la tua chiave/certificato ai tuoi utenti e farli installare. Non esiste un sistema di terze parti in grado di gestirlo.

Authenticode (vale a dire: Verisign, ecc.) Costa denaro per la certificazione di terze parti, ma consente all'intero processo di essere ben nascosto e identificato come un editore conosciuto.

Ancora, gli utenti continuerebbero a vedere quella finestra di dialogo con le impostazioni UAC predefinite anche con un certificato di Verisign (almeno la prima volta) - identificheranno semplicemente da chi provengono (publisher conosciuto, nome, ecc.). Tuttavia, otterrebbero l'opzione "Fidati sempre" del tuo editore (che non ottieni come "editore sconosciuto").