Certificado de firma de código, lista blanca de software de protección de seguridad en el certificado de firma de código
Los principales fabricantes de software de seguridad también utilizarán firmas digitales válidas para actualizar el nivel de ejecución de su código en función de los resultados de certificación del organismo de certificación. Una vez que los usuarios del certificado de firma de código obtienen el certificado de firma, también pueden negociar con el proveedor de software de seguridad para obtener privilegios de exención de la lista blanca del proveedor de software de seguridad en función de su certificado de firma de código. Pero las listas blancas de software de seguridad no son una panacea. Si se descubre y se verifica que un certificado digital en la lista blanca se utiliza para firmar código malicioso, el certificado digital se incluirá en la lista negra. El software de seguridad de terceros ya no confía en ningún programa firmado con este certificado. Al mismo tiempo, los fabricantes de software de seguridad pueden cooperar con los órganos de seguridad pública para proporcionar pruebas, y la agencia emisora puede proporcionar al titular del certificado certificado de terceros la información obtenida al emitir el certificado y rastrearla hasta el titular real en el código. certificado de firma, lo que hace posible llevar a cabo investigaciones legales.