Podpis cyfrowy na ogół nie mówi nic o poziomie bezpieczeństwa oprogramowania. Niemniej, podpisy cyfrowe stanowią czasem warunek wstępny do wykonania ryzykownych operacji. Co więcej, wielokrotnie ostrzeżenia w stosunku do programów opatrzonych elektronicznym podpisem wydawcy formułuje się w sposób znacznie mniej alarmujący. Wreszcie, powszechną praktyką w analizie infekcji komputera jest wykluczanie podpisanych elektronicznie programów. Ponieważ wiele osób lekceważy kwestie bezpieczeństwa, zagrożenie okazało się całkiem poważne.
Skończył się czas, kiedy można było założyć, że podpisane cyfrowo programy są wiarygodne. Pytanie, czy obecnie nie powinno się podchodzić z rezerwą do systemów cyfrowej certyfikacji. Nie tak dawno DigiCert wydał ważny certyfikat na rzecz nieistniejącej spółki w Brazylii…
Źródło: Heise