अधिकांश आधुनिक ऑपरेटिंग सिस्टम पर सॉफ़्टवेयर इंस्टॉल करना इतना आसान हो गया है कि आप शायद इसे अपनी नींद में कर सकते हैं। परिणामस्वरूप, कई लोग इंस्टॉल प्रक्रिया से गुजरते हैं और प्रक्रिया के तत्वों को अनदेखा कर देते हैं।
दिखाई देने वाली विंडो, जो आपको इंस्टॉलर चलाने के लिए प्रेरित करती है, इन आसानी से अनदेखे पहलुओं में से एक है। एक नज़र में इसमें ऐसा कुछ भी नहीं है जिसके बारे में आप पहले से नहीं जानते हैं - लेकिन यह हो सकता है। टेक्स्ट की एक ही लाइन विंडो को दूसरी बार देखने लायक बनाती है, और यह "हस्ताक्षर" है।
इंस्टॉलर पर कानूनी दस्तावेज़ की तरह पारंपरिक अर्थों में हस्ताक्षर नहीं किए जाते हैं, लेकिन कुछ पर अपने तरीके से हस्ताक्षर किए जाते हैं। यदि आपने इसे पहले कभी देखा है और सोचा है, या यदि आपने अब तक अधिक ध्यान नहीं दिया है, तो हम बताएंगे कि क्या हो रहा है।
क्यों?
Microsoft का मानना है कि सॉफ़्टवेयर इंस्टॉलर पर हस्ताक्षर करने से उन प्रोग्रामों को हाइलाइट किया जा सकता है जिनके साथ छेड़छाड़ की गई है। यदि वे हस्ताक्षरित हैं, तो यह स्पष्ट है कि वे कहां से आए हैं, और यदि आवश्यक हो, तो किसी भी मुद्दे को डेवलपर्स पर लाया जा सकता है।
मन की शांति को भी एक कारण माना जा सकता है, क्योंकि कई उपयोगकर्ता किसी पहचानने योग्य कंपनी या डेवलपर से सॉफ़्टवेयर स्थापित करने में अधिक सहज होने जा रहे हैं। Mozilla Firefox वेब ब्राउज़र Mozilla Corporation द्वारा हस्ताक्षरित है, जो समझ में आता है और वैधता की एक डिग्री प्रदान करता है "अज्ञात" नहीं करता है।
कैसे?
सॉफ़्टवेयर इंस्टालरों पर हस्ताक्षर करने के लिए Microsoft का टूल, जिसे "SignTool.exe" नाम दिया गया है, .exe और .msi इंस्टालर सहित बड़ी संख्या में फ़ाइलों के साथ काम करता है। यदि आप इन दो इंस्टॉलर प्रारूपों में अंतर के बारे में सुनिश्चित नहीं हैं, तो हमने इन्हें हाल के एक लेख में कवर किया है।
SignTool.exe सॉफ्टवेयर के एक स्टैंडअलोन टुकड़े के रूप में काम करता है, लेकिन Microsoft की अपनी वेबसाइट विजुअल स्टूडियो कमांड प्रॉम्प्ट और पहले से मौजूद हस्ताक्षर प्रमाणपत्र के साथ इसका उपयोग करके प्रदर्शित करती है। प्रमाण पत्र किसी अन्य विजुअल स्टूडियो कमांड के माध्यम से उत्पन्न नहीं होता है, जिसके लिए आगे के चरणों की आवश्यकता होती है।
यदि आप Visual Basic का उपयोग नहीं कर रहे हैं, तो भी आपको Microsoft के SignTool.exe के साथ एक कोड हस्ताक्षर प्रमाणपत्र की आवश्यकता होगी। इस Microsoft-रखरखाव सूची में दिखाई गई कंपनियाँ मानक या विस्तारित सत्यापन (EV) स्वरूपों में प्रमाणपत्र प्रदान करती हैं, जिनका उपयोग Microsoft Dev Center खाते के संयोजन में किया जा सकता है। कुछ कार्यों के लिए EV प्रमाणपत्र की आवश्यकता होती है, हालांकि अधिकांश को मानक प्रमाणपत्र के साथ निष्पादित किया जा सकता है।
एक मानक प्रमाणपत्र के लिए कम प्रसंस्करण समय की आवश्यकता होती है और परिणामस्वरूप इसे प्राप्त करने में कम लागत आती है। पहचान सत्यापन का स्तर ईवी प्रमाणपत्र जितना ऊंचा नहीं है, और यह माइक्रोसॉफ्ट द्वारा बताए गए एलएसए या यूईएफआई कोड हस्ताक्षर का समर्थन नहीं करता है।
एक प्रमाणपत्र प्रकार पर निर्णय लेने के बाद, कंपनी को आपकी कुछ जानकारी की आवश्यकता होती है, जैसे कि एक फोटोग्राफिक आईडी और आपके नाम वाले दस्तावेज़। प्रमाण पत्र स्वतंत्र रूप से नहीं दिए जाते हैं, और किसी कंपनी के आवेदनों को बैंक खाता विवरण या अन्य कागजी कार्रवाई की आवश्यकता हो सकती है जो आमतौर पर सार्वजनिक रूप से उपलब्ध नहीं होती है।
प्रमाणपत्र प्राप्त करने के बाद, डेवलपर अपने उत्पादों को अधिक वैधता की हवा देते हुए, इंस्टॉलरों पर हस्ताक्षर करना शुरू कर सकते हैं।
निष्कर्ष
जैसा कि आपने देखा है, पाठ की इस एकल पंक्ति को प्राप्त करने के लिए आंख से मिलने की तुलना में कुछ और चरण हैं। कई प्रोग्राम अभी भी आपके पीसी को खतरे में डाले बिना उनके कोड पर हस्ताक्षर किए बिना वितरित किए जाते हैं, और प्रमाणपत्र की कमी वाले कार्यक्रमों के साथ कुछ गड़बड़ होने का संदेह करने का कोई कारण नहीं है।
सॉफ़्टवेयर चेतावनियों पर प्रकाशक के नामों का उद्देश्य जानना कोई बुरी बात नहीं है; लोगों को इस बारे में अधिक जागरूक होने के लिए प्रोत्साहित किया जाना चाहिए कि वे अपने कंप्यूटर पर क्या स्थापित करना चाहते हैं। अगर कुछ गलत लगता है, तो यह और अधिक सतर्क रहने का भुगतान करता है।