貝果開辦新業務：幫你自己寫的軟體簽上數位簽章


大學的時候賣 SSL 憑證 (https 用的) 一個 10 元都沒人要買，不覺得網址列有那個金色鑰匙/鎖頭很帥嗎？

前兩天被悠喵煽動，去把這個開源軟體的原始碼拿來編譯

Aseprite

github 上面的原始碼:

GitHub - aseprite/aseprite: Animated sprite editor &...

然後我今天突然想到，做出來的 exe 檔是不是該簽個章啊？但我也不太清楚有簽章和沒簽章、自己亂簽有什麼差別

不過我的想法是，用我自己生成的憑證胡亂簽一下至少可以驗證檔案完整性，也就是感染電腦病毒的話驗證簽章時會驗不過

可以想成合約上的騎縫章，避免簽約的其中一方撕掉一頁或偷偷插入一頁

[Windows] 包裝的程式不被系統所信任：談談簽章 - Alex's Spot

之前就參考這個做過還是會在公家機關電腦防毒不給過
加上副署也被擋過

漢堡薯條 : 問題在於什麼時候會驗
我知道安裝程式、驅動程式和輸入法在安裝時一定會檢驗
但像噗首那種 portable 的獨立執行檔似乎沒在檢驗？

另外憑證檢驗不合格時我記得只會出現警告「此憑證不受信任」，但你只要按下給我繼續安裝就沒問題了，很多軟體都是這樣，你說的驗不過是直接禁止安裝嗎？

要合格除了時間戳記以外，其實是要 (花錢) 請微軟信任的憑證公司簽署你的憑證。而我剛好認識一個會免費幫你簽署憑證的單位叫 Let's Encrypt，它主要是幫簽 https 用的 SSL/TLS 憑證，不知道用在執行檔的電子簽章會不會接受

Let's Encrypt - 免費的 SSL/TLS 憑證

說到 https，以前學校網站很常發生憑證過期的狀況，造成大家選課困擾。奇怪學校為什麼連每年更新 SSL 憑證都辦不到

不過如果用 Let's Encrypt 的自動更新程式就沒這個問題了，它會自動每三個月更新一次憑證，網站管理者只要注意信箱中有沒有收到憑證更新失敗的警告信就好

漢堡薯條 : 現在才看到你修改後的內容，竟然可以用自然人憑證簽章嗎

就是一個python程式用nuitka包起來成一個檔案，打開的時候會自己找地方解開再執行
怎麼看就是病毒的樣子

漢堡薯條 : 聽起來是類似 installer 的行為