Per firmare gli assembly delle applicazioni, l'editore di software spesso utilizza un certificato. Se l'editore è attendibile, tutti gli assembly firmati con il certificato dell'editore verranno considerati attendibili. In alternativa, l'editore può includere una chiave pubblica in alcuni o in tutti gli assembly. Poiché, diversamente dai certificati, non è possibile tracciare la proprietà per le chiavi pubbliche, occorre verificare l'attendibilità della chiave prima di considerare attendibili tutti gli assembly basati su di essa.

A software publisher will often use one publisher certificate to sign the assemblies in all of their applications. If you choose to trust this publisher, all of their assemblies signed with their publisher certificate will be trusted. Alternatively, a software publisher can include an assembly public key in some or all of their assemblies. Unlike publisher certificates, you cannot trace the ownership of the public key. Therefore, before trusting all assemblies based on an assembly public key, make sure you trust the origin of the public key.

Search by Google