대부분의 최신 운영 체제에 소프트웨어를 설치하는 것이 너무 쉬워서 잠자는 동안에도 할 수 있습니다. 결과적으로 많은 사람들이 설치 프로세스를 건너뛰고 프로세스의 요소를 간과합니다.
설치 프로그램을 실행하라는 메시지가 표시되는 창은 이러한 쉽게 간과되는 측면 중 하나입니다. 언뜻보기에는 이미 인식하지 못하는 내용이 포함되어 있지 않지만 그럴 수도 있습니다. 한 줄의 텍스트로 창을 다시 볼 가치가 있으며 이것이 바로 "서명"입니다.
설치자는 법적 문서와 같은 전통적인 의미로 서명되지 않지만 일부는 자체 방식으로 서명됩니다. 이전에 이것을 보고 궁금했던 적이 있거나 지금까지 많은 주의를 기울이지 않았다면 무슨 일이 일어나고 있는지 설명하겠습니다.
왜?
Microsoft는 소프트웨어 설치 프로그램에 서명하면 변조된 프로그램을 강조 표시할 수 있다고 생각합니다. 서명된 경우 출처가 명확하며 필요한 경우 문제가 개발자에게 제기될 수 있습니다.
많은 사용자가 인지도 있는 회사나 개발자의 소프트웨어를 더 편안하게 설치하게 될 것이기 때문에 마음의 평화도 이유가 될 수 있습니다. Mozilla Firefox 웹 브라우저는 Mozilla Corporation의 승인을 받았으며 "알 수 없음"이 아닌 합리적이고 합법성을 제공합니다.
어떻게?
소프트웨어 설치 프로그램에 서명하기 위한 Microsoft의 도구인 "SignTool.exe"라는 상상의 이름은 .exe 및 .msi 설치 프로그램을 비롯한 다양한 파일과 함께 작동합니다. 이 두 설치 프로그램 형식의 차이점이 확실하지 않은 경우 최근 기사에서 이에 대해 다뤘습니다.
SignTool.exe는 독립 실행형 소프트웨어로 작동하지만 Microsoft의 자체 웹 사이트는 Visual Studio 명령 프롬프트 및 기존 서명 인증서와 함께 사용하는 방법을 보여줍니다. 인증서는 다른 Visual Studio 명령을 통해 생성되지 않으므로 추가 단계가 필요합니다.
Visual Basic을 사용하지 않는 경우에도 Microsoft의 SignTool.exe와 함께 코드 서명 인증서가 필요합니다. 이 Microsoft에서 관리하는 목록에 표시된 회사는 Microsoft Dev Center 계정과 함께 사용할 수 있는 표준 또는 EV(Extended Validation) 형식의 인증서를 제공합니다. 일부 작업에는 EV 인증서가 필요하지만 대부분은 표준 인증서로 수행할 수 있습니다.
표준 인증서는 처리 시간이 더 짧고 결과적으로 조달 비용이 적게 듭니다. ID 유효성 검사 수준은 EV 인증서만큼 높지 않으며 Microsoft에서 명시한 LSA 또는 UEFI 코드 서명을 지원하지 않습니다.
회사는 인증서 유형을 결정한 후 사진이 있는 신분증 및 이름이 기재된 문서와 같은 일부 정보를 요구합니다. 인증서는 무료로 제공되지 않으며 회사의 신청서에는 일반적으로 공개되지 않는 은행 계좌 명세서 또는 기타 서류가 필요할 수 있습니다.
인증서를 받은 개발자는 설치 프로그램에 서명하기 시작하여 제품의 합법성을 높일 수 있습니다.
결론
이미 보았듯이 이 한 줄의 텍스트를 얻는 데는 눈에 보이는 것보다 훨씬 더 많은 단계가 있습니다. 많은 프로그램이 이러한 방식으로 코드에 서명하지 않고 PC를 위협하지 않고 여전히 배포되고 있으며 인증서가 없는 프로그램에 문제가 있다고 의심할 이유가 없습니다.
소프트웨어 경고에서 게시자 이름의 목적을 아는 것은 나쁜 것이 아닙니다. 사람들이 자신의 컴퓨터에 설치하기로 선택한 항목을 더 잘 인식하도록 권장해야 합니다. 뭔가 이상해 보인다면 그만큼 더 신중해야 합니다.