Wat is het nut van het signeren van software?

Dit signeren met een sha key is een methode om gedistribueerde software te beveiligen en om de ontvanger van deze software een garantie te geven van authenticiteit en integriteit: dit houdt in dat de software afkomstig is van de juiste auteur en dat deze niet door derden is bewerkt.
Het signeren van software heeft meerdere toepassingen: zo kan een bedrijf deze software onbezorgd over een onveilig kanaal sturen en/of deze software op een server zetten zonder bang te zijn dat deze wordt aangepast door een hack. De gebruiker kan er vervolgens vanuit gaan dat er geen malware aan dit programma is toegevoegd: zoals virussen, spionagemiddelen of mogelijkheden tot phishing. De techniek wordt hierom vooral vaak gebruik voor het geautomatiseerd downloaden van updates.

Toegevoegd na 31 minuten:
SHA behoort tot de zogenaamde cryptografische hashalgoritmen die uit een willekeurige hoeveelheid gegevens een unieke vingerafdruk kunnen genereren. Een wijziging in de gegevens zal leiden tot een wijziging in de vingerafdruk.
Onderzoekers van het Nederlandse onderzoekscentrum CWI en beveiligingsexperts van Google hebben samen overigens onlangs de SHA-1 veiligheidsstandaard gehackt. Ze slaagden erin identieke SHA-vingerafdrukken te maken op basis van twee verschillende pdf-documenten.