寫軟體到最後要發布出去時,是不是常常會看到訊息寫未經驗證的軟體不安全?這一切很可能是數位簽章害的,因此只要我們能夠產生一個屬於自己的數位簽章,就可以讓這個機會少發生些了!
一、什麼是數位簽章?
數位簽章,顧名思義就是一種簽章(廢話),這種簽章可以提供與紙筆簽名相等的效力。
對電腦而言,加上數位簽章的檔案就像親筆簽名的畫作,證明這個程式由原作者設計並未經修改,可以保證一定的安全
有數位簽章不一定完全安全喔!
有數位簽章對於電腦而言,就是證明由你自己做出來。
但請注意,駭客做的惡意軟體加上簽章之後,也只是證明這個惡意軟體…沒被其他駭客再改過,並不會保證這就是原作者做的喔!
一般而言,數位簽章可以證明這些東西:
- 原作者
- 簽署日期
- 被簽署檔案
二、簽章的分類
自我簽章
自我簽章就像自己跟大家說「這檔案我寫的」,也是一個簽章,但它不太受電腦信任,電腦只會當你老王賣瓜自賣自誇…
信任簽章
信任簽章就不一樣了,它是你的簽章經過一個簽署單位認可,也就是請第三方幫你背書。
有人幫忙背書的簽章,可以讓電腦知道你的瓜不是自己說好吃,大家都說好吃,自然就比較容易被相信。但請別人幫忙背書總是要給人家一點謝禮,所以信任簽章…要億點點摳摳…
| 項目 | 自我簽章 | 信任簽章 |
|---|---|---|
| 信任度 | 低 | 高 |
| 操作程序 | 簡單 | 複雜 |
| 價格 | 免費 | 付費 |