哪些文件应进行数字签名

时间:2011-06-29 12:13:39

标签: .net signing

我想知道应该对哪些文件进行数字签名?我不是在谈论强大的命名程序集,而是关于对文件进行数字签名,以便确定它们是否已被篡改。

我阅读了以下post。作者声明所有安装程序文件都应该签名以及主程序可执行文件 - 听起来合理,但其他文件和应用程序呢?

我知道ClickOnce应用程序已将其清单签名,不确定安装程序本身,但由于清单包含一些文件哈希,我想没有必要签署任何其他内容,或者是它?

在富客户端 - 如果我签署主可执行文件,但使用插件机制,我是否应该签署插件?

Web应用程序 - 我应该签署构建Web应用程序的程序集吗?

移动应用程序怎么样?

一般情况下,我正在寻找针对各类应用程序签署文件/文件类型的最佳实践

1 个答案:

答案 0 :(得分:0)

  1. 您应该签署所有可以防止篡改的文件,包括安装程序。
  2. 插件系统 - 是的,在我的插件系统中,我的插件编写器使用我提供的密钥签署插件。你应该在加载之前检查是否存在密钥。
  3. 网络应用程序 - 可选,因为您永远不必担心第三方安装。除非您的网络应用程序加载插件
  4. 移动应用 - 取决于移动操作系统。例如,iOS要求您这样做