Het installeren van software op de meeste moderne besturingssystemen is zo eenvoudig geworden dat u het waarschijnlijk in uw slaap zou kunnen doen. Het gevolg is dat veel mensen het installatieproces doorlopen en elementen van het proces over het hoofd zien.

Het venster dat verschijnt, waarin u wordt gevraagd om het installatieprogramma uit te voeren, is een van deze gemakkelijk over het hoofd geziene aspecten. In één oogopslag bevat het niets waarvan u zich nog niet bewust bent - maar het kan wel. Eén regel tekst maakt het venster een tweede blik waard en het is de 'handtekening'.

Installateurs zijn niet ondertekend in de traditionele betekenis, zoals een juridisch document, maar sommige zijn op hun eigen manier ondertekend. Als je dit ooit eerder hebt gezien en je hebt afgevraagd, of als je het je tot nu toe niet veel hebt opgevallen, dan leggen we uit wat er aan de hand is.

Waarom?

Microsoft denkt dat het ondertekenen van software-installatieprogramma's kan wijzen op programma's waarmee is geknoeid. Als ze zijn ondertekend, is het duidelijk waar ze vandaan komen en kunnen eventuele problemen worden opgelost bij de ontwikkelaars, indien nodig.

Gemoedsrust kan ook als een reden worden beschouwd, omdat veel gebruikers comfortabeler software van een herkenbaar bedrijf of een ontwikkelaar zullen installeren. De Mozilla Firefox-webbrowser wordt afgemeld door de Mozilla Corporation, wat logisch is en een zekere mate van legitimiteit biedt. Onbekend is dat niet.

Hoe?

De tool van Microsoft voor het ondertekenen van software-installatieprogramma's, het fantasierijke "SignTool.exe", werkt met een grote verscheidenheid aan bestanden, waaronder .exe- en .msi-installatieprogramma's. Als u niet zeker bent van de verschillen in deze twee installatieformaten, hebben we deze in een recent artikel behandeld.

SignTool.exe werkt als een zelfstandig stuk software, maar Microsoft's eigen website demonstreert het gebruik ervan met een Visual Studio-opdrachtprompt en een reeds bestaand handtekeningcertificaat. Het certificaat wordt niet gegenereerd door een andere Visual Studio-opdracht, waarvoor verdere stappen nodig zijn.

Als u Visual Basic niet gebruikt, hebt u naast het Microsoft SignTool.exe-certificaat nog steeds een code nodig. Bedrijven die op deze door Microsoft beheerde lijst worden weergegeven, bieden certificaten in standaard- of Extended Validation-indelingen (EV), die kunnen worden gebruikt in combinatie met een Microsoft Dev Center-account. Voor bepaalde acties is een EV-certificaat vereist, hoewel de meerderheid kan worden uitgevoerd met een standaardcertificaat.

Een standaardcertificaat vereist kortere verwerkingstijden en dientengevolge minder kosten om aan te schaffen. Het niveau van identiteitsvalidatie is niet zo hoog als dat van een EV-certificaat, en het ondersteunt geen LSA- of UEFI-codehandtekening zoals Microsoft aangeeft.

Nadat u een certificaattype hebt gekozen, heeft het bedrijf enkele van uw gegevens nodig, zoals een identiteitsbewijs met foto en documenten met uw naam. Certificaten worden niet gratis verstrekt en aanvragen van een bedrijf kunnen bankafschriften of ander papierwerk vereisen dat doorgaans niet openbaar beschikbaar is.

Nadat het certificaat is ontvangen, kunnen ontwikkelaars beginnen met het ondertekenen van installatieprogramma's, waardoor hun producten een grotere legitimiteit krijgen.

Conclusie

Zoals je hebt gezien, zijn er nog een aantal stappen om deze ene tekstregel te krijgen, die het meest in de smaak valt. Veel programma's worden nog steeds verspreid zonder dat hun code op deze manier wordt ondertekend zonder uw pc in gevaar te brengen, en er is geen reden om aan te nemen dat er iets mis is met programma's zonder certificaat.

Het weten van het doel van de uitgevernamen bij softwarewaarschuwingen is geen slechte zaak; mensen moeten worden aangemoedigd om meer bewust te zijn van wat ze kiezen voor installatie op hun computers. Als iets niet klopt, loont het om veel voorzichtiger te zijn.