Ho bisogno di chiarimenti sulla firma digitale degli eseguibili.
Mi spiego, ho sviluppato 2 applicazioni in Delphi (ma il linguaggio non ha importanza), utilizzo poi Enigma Protection per proteggere gli eseguibili dei 2 programmi infine uso Inno Setup per creare i relativi pacchetti di installazione.
Alcuni dei miei utenti hanno uno o più dei seguenti problemi:
- Windows gli impedisce di installare i programmi a causa di "firma non verificata";
- Alcuni antivirus riconoscono gli eseguibili dei software (una volta installati) come falsi positivi e limitano le loro funzioni se non addirittura cancellano il file.
So che è possibile firmare digitalmente un eseguibile comprando un apposito certificato, immagino che la firma serva a fornire qualche tipo di garanzia (non ho capito bene a cosa serva), ad ogni modo vorrei sapere:
- Nel mio caso un eventuale firma digitale aiuterebbe a risolvere i problemi di cui sopra? (problema installazione ed antivirus);
- Se si dovrei firmare sia l'eseguibile del mio programma sia quello del file di installazione?
- C'è qualche guida di riferimento? (semplice da consultare)
- Ho visto che i certificati hanno prezzi molto diversi, mi potete consigliare qualche certificato a buon prezzo? (si tratta di eseguibili x32 e x64 per sistemi Windows)
Grazie.