Hackeři často berou software mdash;ať už offline nebo online mdash;Přehodnoťte a změňte kód tak, aby byl škodlivý, a poté jej nahrajte online, aby uživatelé stáhli bezplatný program a škodlivý kód, který obsahuje.Aby se zajistilo, že uživatelé nedosahují tohoto problému, používá se podpis kódu.Podpisování kódu je metoda, pomocí které původní programátor nebo společnost, která vytvořila program podepsat program, a když je program nainstalován, je ověřeno, aby se zajistilo, že program nebude přidán nebo změněn kódování.To nevyžaduje žádný speciální software na straně uživatele a uživatel je schopen ověřit identitu programátorů.I když je to určeno jako forma zabezpečení, hacker, který vytvoří program nebo zjistí, že podpis může vytvořit umělou a nesprávnou důvěru.

Programy se neustále prodávají online i offline.Když někdo koupí program offline od důvěryhodného dodavatele nebo prodejce, má uživatel velmi malý důvod se obávat, že hackeři do programu vstřikují škodlivý kód.Je tomu tak proto, že pokud vývojář softwaru záměrně vytvořil nebezpečný program, neexistuje způsob, jak by někdo manipuloval se softwarem a učinil ho škodlivým.Když uživatel stáhne program z internetu, neexistuje žádná taková záruka.Podpis kódu je rozdělen na dvě části: vývojář a koncový uživatel.Vývojář používá kryptografický hash, jednosměrnou operaci, která maskuje kód programu, a poté kombinuje svůj soukromý klíč s hash.Tím se vytvoří podpis, který je implantován do programu.

Když uživatel obdrží program, dojde k druhé části procesu podpisu kódu.Program zkoumá certifikát a veřejný klíč, který programátor umístil v programu.Pomocí veřejného klíče je program schopen spustit stejný hash na aktuálním programování a poté zkontroluje originál proti aktuální nainstalované verzi.Pokud jak nainstalovaný program, tak původní synchronizaci, ukazuje to uživateli, že nic nebylo změněno.Tento proces se provádí automaticky a programy potřebné pro tuto ověřování by měly být předinstalovány na operačním systému počítače (OS).

Zatímco podepisování kódu je výkonnou metodou pro zajištění zabezpečení, má nedostatky.Pokud uživatel stahuje program od hackera, pak ověřování ukáže, že původní program je neporušený.To by vedlo uživatele k falešnému pocitu bezpečnosti;Program je vyroben tak, aby byl škodlivý, takže v tomto smyslu není dosaženo zabezpečení.Sofistikovaní hackeři také mohou obejít hash, aby vložili kódování a vykreslovali podpis kódu zbytečným.