Il certificato digitale Code Signing contiene informazioni che identificano completamente un’entità e viene rilasciato da un’autorità di certificazione accreditata come GlobalSign; questo lega l’identità di un individuo o di un’entità a una chiave pubblica che è matematicamente correlata a una chiave privata. L’utilizzo di sistemi con chiavi privati e pubbliche è denominato Infrastruttura a chiave pubblica (PKI).
Lo sviluppatore in questo caso contrassegna il codice con la chiave privata e l’utente finale utilizza la chiave pubblica dello sviluppatore per verificare l’identità dell’Azienda che lo ha prodotto.
I certificati di firma del codice GlobalSign vengono utilizzati dagli sviluppatori su tutte le piattaforme per firmare in modo digitale le applicazioni e il software che distribuiscono su Internet. Questo sistema fornisce essenzialmente la stessa garanzia di un CD imballato in una pellicola: il codice firmato include il nome dell’editore e la certezza che il codice non sia stato manomesso dopo essere stato pubblicato.
I certificati usano un hash crittografico univoco per legare l’identità dell’editore al software. Gli avvisi di protezione visualizzati con codice non firmato vengono sostituiti da notifiche contenenti le informazioni del publisher del software, favorendone i downloads. Il codice firmato digitalmente aggiunge così un importante livello di sicurezza al processo di installazione.
