Wichtigkeit des Schutzes von Authenticode-Signaturschlüsseln

Die kryptografischen Schlüssel, die im Mittelpunkt des Authenticode-Signaturprozesses stehen, müssen gut geschützt und mit der gleichen Sorgfalt behandelt werden wie die wertvollsten Ressourcen des Herausgebers. Diese Schlüssel stellen die Identität einer Organisation dar. Jeder Code, der mit diesen Schlüsseln signiert ist, wird Windows angezeigt, als ob er eine gültige digitale Signatur enthält, die der Organisation nachverfolgt werden kann. Wenn die Schlüssel gestohlen werden, könnten sie verwendet werden, um betrügerischen Code zu signieren und möglicherweise dazu führen, dass Code, der Trojaner oder ein Virus enthält, der von einem legitimen Herausgeber stammt.