Un certificato di editore digitale viene ottenuto da un’autorità di certificazione ed è incorporato nel software stesso. Un’autorità di certificazione può essere qualsiasi azienda che si definisce tale e dispone della tecnologia per creare i propri certificati. Tuttavia, i certificati vengono confrontati con gli elenchi delle autorità approvate accettate dai principali produttori di sistemi operativi e browser Web come Apple, Mozilla, Google e Adobe, quindi il computer di un utente continuerà a contrassegnare qualsiasi certificato emesso da un’autorità non nell’elenco approvato .
Firma dell’editore digitale
La firma di un editore digitale è una riga di codice all’interno del programma che identifica il software come proveniente dall’editore. Qualsiasi editore può creare e includere una firma; semplicemente fornisce all’utente un modo per verificare che il programma che sta scaricando sia legittimamente il programma che dovrebbe ricevere.
Certificato dell’editore digitale
Il certificato di un editore digitale è essenzialmente la stessa cosa di una firma, la differenza è che con un certificato, un’autorità di terze parti verifica l’identità dell’editore. Per ottenere quel certificato, un editore deve dimostrare chi è, inclusa l’offerta di nomi, indirizzi, identificazioni e altre informazioni, offrire il proprio software per l’ispezione, firmare una promessa che il proprio software non sarà mai utilizzato per danneggiare il computer di un utente, incontrarsi determinati requisiti finanziari e pagando una notevole quantità di denaro per il privilegio.
Certificati di convalida estesa
I certificati di convalida estesa sono simili ai normali certificati degli editori digitali, tranne per il fatto che l’autorità di certificazione sta facendo un ulteriore passo avanti e non solo convalida l’identità degli editori e certifica che il software è sicuro; lo stanno anche garantendo finanziariamente. Se un editore è in possesso di un certificato di convalida esteso e si scopre che il suo software ha danneggiato il computer dell’utente, tale utente può citare in giudizio direttamente l’autorità di certificazione per danni. Per questo motivo, i certificati di convalida estesa hanno uno standard di fiducia più elevato e, naturalmente, sono più difficili e più costosi da ottenere.
Scegliere un’autorità di certificazione
Sono disponibili diverse autorità di certificazione tra cui scegliere. Tutti variano nei servizi esatti che offrono e nei prezzi che applicano; la scelta migliore dipende davvero dalle tue esigenze di pubblicazione. La determinazione davvero importante per un’autorità è se i principali produttori di tecnologia le accettano. Alcuni dei più noti sono InstantSSL di Comodo, Symantec e Go Daddy. Il processo è esattamente lo stesso indipendentemente da chi scegli. Dimostra chi sei, invia il tuo software, giura di non utilizzare mai il tuo software in modo dannoso, paga il conto e incorpora il certificato nel codice dei tuoi programmi.