【发布时间】:2011-06-29 12:13:38
【问题描述】:
我想知道应该对哪些文件进行数字签名?我不是在谈论强命名程序集,而是在谈论对文件进行数字签名以便确定它们是否被篡改。
我阅读了以下post。作者指出,所有安装程序文件以及主程序可执行文件都应该被签名——这听起来很合理,但是其他文件和应用程序呢?
我知道 ClickOnce 应用程序的清单已签名,但不确定安装程序本身,但由于清单包含一些文件哈希,我想没有必要签署其他任何内容,或者是吗?
在富客户端中 - 如果我签署了主可执行文件,但使用了插件机制,我是否也应该签署插件?
Web 应用程序 - 我应该对构成 Web 应用程序的程序集进行签名吗?
移动应用怎么样?
一般来说,我正在寻找关于应为各种类型的应用程序签署哪些文件/文件类型的最佳做法
【问题讨论】: