Assinaturas digitais de software “Code Signing” é uma maneira de verificar a procedência de softwares baixados em sites na internet.
Atualmente a Microsoft reconhece assinaturas digitais de softwares na hora em que se baixa o arquivo, mas oferece também ao usuário uma forma pessoal de verificar se o software provem de uma empresa específica/confiável, é o SmartScrem.
Ao baixar o software o Windows verificará através do SmartScrem se existe a assinatura digital e poderá seguir dois caminhos:
1º - se é um software que está disponível já a algum tempo é liberado automaticamente;
2- se é um software novo ou é uma atualização recente do software, o SmartScrem remeterá o usuário para uma tela como abaixo:
No caso o aplicativo é “desconhecido” para o Windows, e caso escolha o botão OK o Windows não seguirá com a instalação.
Mas você pode verificar a procedência do arquivo, basta clicar no link “Mais Informações” e será exibida a procedência do software, ou seja, os dados colhidos pelo Windows da assinatura digital do software, veja a tela abaixo um exemplo:
Nessa tela o SmartScrem fornece para o usuário do Windows uma forma de comprovar se o software procedeu ou não de um determinado fornecedor, assim o usuário poderá escolher entre “Executar assim mesmo”, se reconhece a procedência, ou caso contrário “Não Executar”.
Caso escolha a opção “Executar assim mesmo” o Windows dará início a instalação do software.
