Amikor egy programot szeretnénk telepíteni, akkor három dolog történhet:

1. elindul a telepítő minden egyéb nélkül
2. figyelmeztetést kapunk, hogy telepítésre kerül a program és közli velünk a Windows, hogy honnan származik a program, ki a készítője
3. figyelmeztetést kapunk, hogy telepítésre kerülő program készítője ismeretlen, ezért nem ajánlott telepíteni

Ha ismert a program készítője (gyártója), akkor ilyesmit láthatunk:



Ha ismeretlen a program készítője, akkor ilyesmit láthatunk:



Mindhárom esetben lehetséges a program telepítése, de mit jelent, hogy ismeretlen gyártó? Az ismeretlen gyártó azt jelenti, hogy nem lehet tudni, hogy ki készítette a programot. Ez azért lényeges, mert ha telepíteni szeretnénk egy programot, akkor biztosak szeretnénk lenni abban, hogy a letöltött telepítő attól származik, akinek a programját telepíteni szeretnénk. Például ha a Firefox-ot szeretnénk telepíteni, akkor a Mozilla-tól, ha a Chrome-ot, akkor a Google-től. Így elkerülhető, hogy egy hamis programot telepítsünk (amely esetleg kártevőket tartalmaz).

Alapvetően ez egy jó dolog, de azért néhány dolgot fontos észben tartani.

Ha ismeretlen a gyártó

• attól a program még lehet megbízható és hasznos. Egyszerűen csak a gyártó nem látta el a saját aláírásával, így a Windows nem tudta azonosítani.
• az még nem jelenti automatikusan azt, hogy bármi gondot okozna a telepítésem vagy a használata

Ha ismert a gyártó, vagyis a közzétevő az egy jó jel, de

• program aláírást lényegében bárki előállíthat, akkor is, ha nem teljesen tisztességesek a szándékai
• azért mert ismert a gyártó, rendelkezik aláírással, attól egy program még tartalmazhat kártékony dolgokat, vírusokat
• önmagában az hogy aláírással rendelkezik egy program még semmit nem jelent

Persze akkor jöhet a kérdés, hogy mégis mire jó, ha egy programot aláír a készítője? Arra, hogy a gyártó egyértelműen azonosítható, mivel minden aláírás egyedi és mindenki csak a saját aláírását használhatja. Így garantálható, hogy egy letöltött program az adott gyártótól származik. De semmit többet nem garantál az aláírás.

És jöhet még egy kérdés, hogy akkor miért nem látja el mindenki aláírással a programját? Azért nem, mert pénzbe kerül és nem is annyira kevésbe, a több tízezertől a több mint százezerig terjedhet az éves költsége annak, hogy egy programot aláírhasson a készítője. Egy hobbiból, ingyen fejlesztett program esetén nem feltétlenül szeretne, vagy tud erre költeni a fejlesztője. Természetesen a nem ingyenes, vagy cégek által fejlesztett ingyenes, vagy fizetős programok gyakorlatilag kivétel nélkül rendelkeznek aláírással. Már csak azért is, hogy a Windows biztonsági figyelmeztetést elkerülhessék, amikor a felhasználók telepítenék az adott programot.

Az tehát egy jó dolog, hogy ha egy program rendelkezik aláírással, de önmagában csak annyit garantál, hogy a program az adott gyártótól származik és semmit többet.