यदि आप "ज्ञात प्रकाशक" बनना चाहते हैं तो आपको Verisign, आदि जैसे प्राधिकरण से प्रमाण पत्र की आवश्यकता है। यह सस्ता नहीं है (Verisign शुल्क ~ $ 400/वर्ष)।
https://www.symantec.com/verisign/code-signing/microsoft-authenticode/buy
यह भी देखें:
http://msdn.microsoft.com/en-us/library/ms247066
https://stackoverflow.com/a/1191152/327083
मूल रूप से दो चीजें आप कर सकते हैं - सशक्त नाम हस्ताक्षर करने और एथेंटिकोड हस्ताक्षर।
मजबूत नाम अकेले हस्ताक्षर करने से असेंबली के प्रकाशक की पहचान नहीं होगी, लेकिन यह असेंबली को एक विश्वसनीय कुंजी से जोड़ती है और असेंबली का पता लगा सकती है जो छेड़छाड़ की गई है। आपको अपने उपयोगकर्ताओं को अपना स्वयं का कुंजी/प्रमाण पत्र वितरित करना होगा और उन्हें इंस्टॉल करना होगा। इसे संभालने के लिए कोई तीसरी पार्टी प्रणाली नहीं है।
प्रामाणिकोड (यानी: Verisign, आदि) तीसरे पक्ष के प्रमाणीकरण के लिए धन खर्च करता है लेकिन पूरी प्रक्रिया को अच्छी तरह से सिकुड़ने के लिए अनुमति देता है और आपको एक ज्ञात प्रकाशक के रूप में पहचानता है।
फिर भी, उपयोगकर्ता अभी भी एक Verisign प्रमाणपत्र (कम से कम पहली बार) के साथ डिफ़ॉल्ट यूएसी सेटिंग्स के साथ संवाद बॉक्स देखेंगे - यह आसानी से पहचान जाएगा कि यह कौन से आया (ज्ञात प्रकाशक, नाम, आदि)। हालांकि, उन्हें आपके प्रकाशक से "हमेशा विश्वास" करने का विकल्प मिलता है (जिसे आप 'अज्ञात प्रकाशक' के रूप में नहीं प्राप्त करते हैं)।
स्रोत
2012-06-30 18:13:48
धन्यवाद। मैंने सिर्फ $ 180/एक वर्ष (काफी सस्ता) के लिए इस तरह के कोड हस्ताक्षर के लिए एक और पेशकश की है। क्या अंतर हैं? –
@ user986086 मुझे नहीं पता, यह निर्भर करता है कि यह 'अन्य' ऑफ़र किससे आता है। कुछ भी खरीदने की तरह आपको अपने दस्तावेज के माध्यम से पढ़ना चाहिए और ग्राहक समीक्षाओं को खोजने का प्रयास करना चाहिए। मैंने न तो उपयोग किया है, इसलिए मैं उनकी सेवा की सापेक्ष गुणवत्ता पर उचित राय नहीं दे सकता। –