метод, позволяющий убедиться, что программа получена через Интернет от её настоящего производителя или издателя. Заключается в том, что EXE-, DLL- и другие исполняемые типы файлов подписываются цифровой подписью (digital signature) и пересылаются с цифровым сертификатом (digital certificate) от удостоверяющего центра (certification authority). Цифровая подпись подтверждает, что владелец открытого ключа (public key) зашифровал его содержимое, а цифровой сертификат подтверждает, что этот открытый ключ действительно принадлежит использовавшему его владельцу. Браузер пользователя, при помощи известных открытых ключей удостоверяющего центра, расшифровывает цифровой сертификат и извлекает открытый ключ производителя или издателя программы, которым расшифровывает его цифровую подпись. Там содержится полученное по известному алгоритму число или строка. Она представлять собой либо хэш-код, либо свертку (digest) исполняемого файла. Браузер сам вычисляет по этому алгоритму данное число и сравнивает получившееся значение со значением в цифровой подписи, чтобы убедиться в их совпадении. Syn: object signing (данный термин значительно шире, так как подразумевает применение метода к любому объекту, распространяемому через Интернет)
CODE SIGNING
Англо-русский перевод CODE SIGNING
Пройдаков Э.М., Теплицкий Л.А.. English-Russian explanatory dictionary of terms and abbreviations of computer engineering, Internet and programming. Англо-Русский толковый словарь терминов и сокращений по ВТ, Интернету и программированию. 1998-2004