【问题标题】:Which files should be digitally signed应该对哪些文件进行数字签名
【发布时间】:2011-06-29 12:13:38
【问题描述】:

我想知道应该对哪些文件进行数字签名?我不是在谈论强命名程序集,而是在谈论对文件进行数字签名以便确定它们是否被篡改。

我阅读了以下post。作者指出,所有安装程序文件以及主程序可执行文件都应该被签名——这听起来很合理,但是其他文件和应用程序呢?

我知道 ClickOnce 应用程序的清单已签名,但不确定安装程序本身,但由于清单包含一些文件哈希,我想没有必要签署其他任何内容,或者是吗?

在富客户端中 - 如果我签署了主可执行文件,但使用了插件机制,我是否也应该签署插件?

Web 应用程序 - 我应该对构成 Web 应用程序的程序集进行签名吗?

移动应用怎么样?

一般来说,我正在寻找关于应为各种类型的应用程序签署哪些文件/文件类型的最佳做法

【问题讨论】:

    标签: .net signing


    【解决方案1】:
    1. 您或许应该签署所有保证防止篡改的文件,包括安装程序。
    2. 插件系统 - 是的,在我的插件系统中,我的插件编写者使用我提供的密钥签署他们的插件。您应该在加载之前检查密钥是否存在。
    3. 网络应用程序 - 可能是可选的,因为您不必担心第三方安装。当然,除非您的网络应用加载插件
    4. 移动应用程序 - 取决于移动操作系统。例如,iOS 要求您这样做

    【讨论】:

      猜你喜欢
      • 2011-01-16
      • 1970-01-01
      • 2012-06-02
      • 2023-02-18
      • 2018-05-18
      • 2022-01-15
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多