コンテンツ管理システムを制作しています。これはデータベースベースのシステムであり、企業や組織のみが使用し、インターネットからダウンロードすることはできません。つまり、誰かがつまずいて、それが何であるか、そしてそれが安全に実行できるかどうか疑問に思うような種類のソフトウェアではありません。私たちのシステムは20年以上にわたって販売されており、その実行可能ファイルはデジタル署名されたことがありません。私たちがそれらに署名し始める時が来ましたか?
手始めに、私はいくつかの長所と短所を考えることができます:
Pro:Verisign証明書を使用している場合は、Windowsエラー報告を使用できます
実際、Windowsエラー報告を使用するには、Verisignまたは他のコードで受け入れられる署名証明書が必要ですが、証明書はWinQualシステムにアクセスするためにのみ必要です。exe自体はまったく署名されている必要はありません。エラー報告は、署名されていないexeでも問題なく機能します。
短所:署名にはメンテナンスのオーバーヘッドがありますが、どれだけかはわかりません。あなたからここに行きたいです...
メンテナンスのオーバーヘッドは、ビルドパイプラインの品質に大きく依存します。アプリケーションを手動でビルドする場合は、はい、それはさらにいくつかのステップを意味します。ただし、ビルドパイプラインがあり、ビルドが自動化されている場合、コード署名とは、ビルドスクリプトに数行を追加し、コード署名証明書の秘密鍵を保存して、ビルドがそれにアクセスできるようにすることを意味します(ビルドサーバーがある場合は、コード署名証明書は、おそらくその上に保存する必要があります)。
プロ:Vista / 7がこれらの迷惑なUACメッセージのいずれかを表示すると、署名されたアプリがもう少しうまく表示されます
UACプロンプトに関しては、アプリケーションを実行するには、本当に昇格された権限または管理者権限が必要ですか?このプロンプトを回避する最善の方法は、昇格された特権をまったく必要としないことです。
技術面から、あなたはすでに賛否両論を述べました。
ビジネスの観点からは、ユーザーによって異なります。B2Bを販売している場合は、B2Cを販売している場合や、より優れたUACメッセージを高く評価する知識の少ないユーザーに販売している場合でも問題ありません。
正直なところ、私は心配しません....あなたが衝動を持っておらず、本当に正当な理由を見つけることができない場合、それはまだ重要ではありません。
私はむしろそれらの努力を何か他のものを改善するために費やしたいと思います。
署名には、いくらかのメンテナンスオーバーヘッドがありますが、どれだけかはわかりません。
署名された実行可能ファイルを配布する場合は、すべての依存ライブラリにも署名する必要があると思います。制御できないサードパーティのモジュールを使用している場合は、問題が発生する可能性があります。