O arquivo não contém uma assinatura digital válida

Foto de Anderson

Categoria: 

code-sign.jpegO arquivo não contém uma assinatura digital válida que verifique o fornecedor. Você só deve executar software de fornecedores em quem confia.

Chega a dar um certo constrangimento, não? Mas, o que será isso? Por que o computador avisa que está correndo riscos ao executar o nosso programa?

Bem, você já deve ter ouvido falar em Certificado Digital, principalmente se já tem uma empresa.

Um programa assinado digitalmente informa aos seus clientes que o código não foi modificado, desde que foi assinado, e ainda identifica a empresa por trás do executável.

Certificados Digitais possuem mais validade jurídica do que sua firma reconhecida no cartório por conta das certificações biométricas que comprovam quem é a pessoa física por trás dela além do fato que de a pessoa é diretamente responsável pela sua guarda não podendo se escusar dizendo que outra pessoa a usou indevidamente.

O problema é que esse Certificado Digital não é nenhum que você já possa ter. Os certificados que usamos para os Documentos Fiscais eletrônicos brasileiros, não tem as características esperadas pelo Windows, para assinatura e validação de binários.

Você precisa de um Certificado Digital do tipo "Code Signing" para assinar os seus binários.

O problema é que esse certificado é caríssimo e só faz com CNPJ, não sai em nome de Pessoa Física. Aliás, seria sim feito com uma Pessoa Física, mas no caso seria o Representante Legal (Titular) da empresa e sairia em nome da empresa.

REGISTRO DE UM PROGRAMA DE COMPUTADOR NO INPI

Quando você registra um programa de computador no INPI só vai ter a linguagem Clipper lá. Não tem Harbour nem xHarbour!

O registro vale por 50 anos!

O processo é bem rápido, custa R$ 185,00 (em jun/2020), mas você também vai precisar de uma assinatura digital para assinar um Termo de Veracidade. Se você for registrar como Pessoa Física saiba que existe certificado mais barato com validade de 3 meses custando R$ 49,00 disponível na Digital Sign. Total: R$ 234,00.

Lá temos a figura do Titular e do Autor. Titulares do Direito e dos Autores de um software. Titular é quem detém os direitos patrimoniais, quem pode vender ou licenciar o programa, enquanto que, o Autor é aquele que desenvolveu o programa e detém os direitos morais (Direito paternal e de manifestar-se quanto ao uso indevido do software que venha a produzir danos morais a sua imagem). Coloque o nome da sua empresa como Titular.

O registro de um programa no INPI não vai cessar essa mensagem. Só se você comprar o tal certificado Code Signing para assiná-lo, não se iluda. O mais barato é na Sectigo e custa R$ 678,00 para 1 ano.

CONCLUSÃO

Essa mensagem não se trata de vírus nem de qualquer tipo de código malicioso ou coisa parecida. É apenas um alerta de que o computador não tem como saber quem é o Titular dele.

O certificado Code Signing permite que os desenvolvedores assinem digitalmente seu software antes de distribuir pela Web. Os usuários finais que fazem o download do seu programa assinado digitalmente terão a certeza de que o código realmente veio de você e não foi modificado desde que foi assinado.

Se você não tem dúvidas sobre a origem do programa, sabe quem é o autor e/ou o titular do mesmo, então não precisa exigir que ele seja assinado digitalmente.


Fonte: https://www.projetoacbr.com.br/forum/topic/54978-assinatura-digital-de-exe-e-dll/

Total votes: 0