kóðasigning

Kóðasigning er ferli sem bætir rafrænni undirskrift við forrit, skrár eða uppsetningar til að staðfesta höfunda og óbreyttni kóðans. Með kóðasigning eru skrárnar undirritaðar með einka-lykli sem forritari eða fyrirtæki hefur og tengt í vottorði frá traustum aðila (CA). Undirskriftin og vottorðið gera notendum og stýrikerfum kleift að sannreyna uppruna kóðans og að innihald hans hafi ekki verið breytt eftir undirritun.

Til að undirrita þarf að búa til lyklaapar, þar sem einka-lykill er haldið leyndum af útgefanda og

Mörg stýrikerfi og forritunarsvæði hafa sérsniðna aðferð við kóðasigning. Dæmi eru Windows Authenticode, macOS codesign og

Áhrif kóðasigning eru aukin traustnotkun og minni líkur á aðbrotið kóða sé dreift sem óöruggt. Hins vegar