¿Cómo firmar mi aplicación VB.NET?

Me gustaría evitar estos mensajes aterradores cuando los usuarios instalan mi aplicación:

captura de pantalla editor desconocido

Entiendo que tengo que comprar una certificación o algo así. ¿Puede decirme dónde debo comprarlo y qué debo hacer con eso después? Me gustaría firmar mi aplicación exe automáticamente. Además, uso InnoSetup y me gustaría agregar la firma automáticamente al crear un nuevo paquete (archivo EXE)

preguntado el 30 de junio de 12 a las 19:06

1 Respuestas

Si desea ser un "Editor conocido", necesita un certificado de una autoridad como Verisign, etc. No es barato (Verisign cobra ~ $ 400 / año).

https://www.symantec.com/verisign/code-signing/microsoft-authenticode/buy

Ver también:

http://msdn.microsoft.com/en-us/library/ms247066

https://stackoverflow.com/a/1191152/327083

Básicamente, hay dos cosas que puede hacer: firma de nombre fuerte y firma de Authenticode.

La firma de nombre seguro por sí sola no identificará al editor del ensamblado, pero asocia el ensamblado con una clave de confianza y puede detectar ensamblados que hayan sido alterados. Tendría que distribuir su propia clave/certificado a sus usuarios y hacer que los instalen. No existe un sistema de terceros para manejar esto.

Authenticode (es decir, Verisign, etc.) cuesta dinero para la certificación de terceros, pero permite que todo el proceso se reduzca muy bien y lo identifique como un editor conocido.

Aún así, los usuarios aún verían ese cuadro de diálogo con la configuración UAC predeterminada incluso con un certificado Verisign (al menos la primera vez); simplemente identificaría de quién proviene (editor conocido, nombre, etc.). Sin embargo, obtendrían la opción de "Confiar siempre" de su editor (que no obtiene como "editor desconocido").

contestado el 23 de mayo de 17 a las 13:05

Gracias. Acabo de buscar en Google y encontré otra oferta para este tipo de firma de código por $ 180 / un año (significativamente más barato). ¿Cuáles son las diferencias? - Tamir Gefen

@ user986086 No lo sé, depende de quién provengan estas 'otras' ofertas. Al igual que comprar cualquier cosa, debe leer su documentación e intentar encontrar comentarios de los clientes, etc. No he usado ninguno de los dos, por lo que no puedo dar una opinión justa sobre la calidad relativa de su servicio. - J ...

No es la respuesta que estás buscando? Examinar otras preguntas etiquetadas or haz tu propia pregunta.