گواهینامه امضاء کد (Code Signing Certificate)

گواهینامه امضاء کد یا Code Signing Certificate  که یکی از محصولات تولید شده با استفاده از تکنولوژی کلید های RSA میباشد، برای توسعه دهندگان نرم افزار این امکان را فراهم میکند که کد های برنامه ی خود را به صورت دیجیتالی امضاء کرده و با این روش دریافت کننده را از هرگونه دستکاری و تغییر در برنامه های دریافتی در امان نگهدارند.

با این روش ناشناس بودن تولید کننده برنامه ها به ویژه برنامه های ارائه شده تحت وب برطرف شده و در هنگام اجرای برنامه ها ضمن نمایش نام سازمان یا شرکت تولید کننده از بروز هرگونه اخطار و خطای امنیتی در سیستم عامل جلوگیری میشود، که این در واقع نوعی تضمین بر اصالت و عدم تغییر در نرم افزار اعم از مداخله دستی اشخاص و یا ویروس های مخرب از زمان امضاء نرم افزار توسط توسعه دهنده میباشد.

روش امضاء کد استاندارد روشی سازگار با تکنولوژی امضاء کد جاوا (Java Code Signing) و امضاء کد ماکروسافت (Microsoft Authenticode)  میباشد و به همین دلیل در انواع گسترده ای از سیستم عامل ها استفاده میگردد.

وضعیت استفاده از گواهینامه امضاء کد در دنیا

در حال حاضر در دنیا، گواهینامه ی امضاء کد به عنوان بخش ثابت و جدایی ناپذیر هر نرم افزار در شرکت های معتبر محسوب شده و ما به عنوان یک کاربر نهایی روزمره در هنگام نصب نرم افزار های مختلف و یا حذف آن ها، در سیستم عامل خود نام شرکت توسعه دهنده نرم افزار را ملاحظه میکنیم، این موضوع ضمن جلوگیری از بروز مخاطرات فوق الذکر همانند ویروس های مخرب فایل و دستکاری ها، برای مصرف کننده نرم افزار امکان نمایش اطلاعات تیم توسعه دهنده را نیز فراهم می آورد.

وضعیت استفاده از گواهینامه امضاء کد در ایران، نیاز فراموش شده!

در ایران طی سالهای گذشته با وجود نیاز شرکت های توسعه دهنده به گواهینامه امضاء کد، این بخش مهم امنیتی در تولید نرم افزار مورد توجه قرار نگرفته و به جرات میتوان گفت هیچ یک از نرم افزار های تولید شده مجهز به گواهینامه امضاء کد نمیباشند، این در حالی است که زنگ خطر و ریسک استفاده و توزیع نرم افزار های بدون امضاء کد مدت هاست به صدا درآمده، شرکت هایی هم که در صدد  یافتن راهکار جهت اخذ این گواهینامه و الحاق آن به نرم افزار خود برآمده اند نیز به دلیل موانع موجود سیاسی و تحریم ها تا به حال ناکام مانده اند.

دستاورد های پسابرجام

پس از چالش تحریم ها و رفع تحریم های غیر منصفانه موجود که بر علیه کشور عزیزمان وضع شده بود حالا هرچند نه به صورت صددرصد ولی تا حدودی شرکت های اروپایی آنهم با هدف ورود به بازار ایران، از در همکاری با شرکت های ایرانی برآمده اند و بیش از پیش امکان استفاده از سرویس های بین المللی که سالها از آن محروم شده بودیم برای ما مقدور شده است. حال یکی از آثار رفع تحریم ها در صنعت تولید نرم افزار امکان اخذ این نوع گواهینامه توسط شرکت های توسعه دهنده و از طریق واسط داخلی با همکاری شرکت های صادر کننده میباشد، البته شرکت های توسعه دهنده نرم افزاری این قطعه مهم و  فراموش شده از نرم افزار های خود را باید به خاطر آورده و در فرآیند توسعه خود این مهم را لحاظ نمایند، که این خود لزوم اطلاع رسانی و بالابردن سطح دانش شرکت های توسعه دهنده نرم افزار را بیش از پیش آشکار میکند.


بستر های قابل ارائه

گواهینامه امضاء کد با رعایت کامل استاندارد های موجود در سیتسم عامل ها ارائه شده است، به همین دلیل در پهنه وسیعی از سیستم عامل ها پشتیبانی شده و کاربرد دارد، از اپلت های جاوا (Java Applets) گرفته تا DLL  ها، OCX  ها و حتی درایور های تهیه شده توسط شرکت های تولید کننده سخت افزار های قابلیت اتصال به سیستم عامل های موجود و استاندارد، شرکت های توسعه دهنده میتوانند با ابزار های موجود مانند SignTool، Jarsigner و یا در Visual Studio ، گواهینامه های امضاء کد خود را در آخرین مرحله فرآیند تولید نرم افزار و قبل از ارائه در بازار و به مشتری، به نرم افزار خود پیوست کرده و سپس نرم افزار را انتشار دهند.

 

 

آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله

در همین زمینه

اجبار به ارجاع به نسخه Https در سرور لینوکس - Force Https Redirect Linux

  در برخی مواقع شما نیاز دارید تا تمامی صفحات سایت شما حتی صفحه ورودی از آدرس Https  لود شود....

آشنایی با مفهوم SSL

  Secure Socket Layer يا همانSSL، يک تکنولوژي استاندارد و به ثبت رسيده براي تأمين...

انواع گواهینامه ها و کاربرد آن

گواهينامه استاندارد ويژه دامنه ir. قابل صدور براي تمامي سازمان ها , بانک ها و شرکت هاي...

رفع مشکل گواهینامه نصب شده و عدم نمایش صحیح قفل امنیتی

برخی مواقع با وجود اینکه شما گواهینامه را به صورت کامل و صحیح نصب میکنید باز هم مرورگر های مختلف...