Das Signieren einer EXE-Datei führt dazu, dass beim Start die Windows-Meldung "Unbekannte Herausgeber" nicht mehr kommt.
Auch sorgt eine Signierung für erheblich bessere Reputation bei Antivirus-Systemen. In der heutigen Zeit ist das ein wichtiges Thema, da unsignierter Code häufig von Betriebssystem und AV-Produkten kritisch betrachtet wird - daher kommt auch die Meldung "der Computer wurde geschützt" in Windows.
Durch die Signatur wird der Anwendung ein fälschungssicherer, nicht kopierbarer Nachweis angefügt, aus dem ihr Autor hervorgeht.
Damit dieser Nachweis auch vertrauenswürdig ist, muss die Datei mit einem Zertifikat signiert werden, das von einer öffentlichen vertrauenswürdigen Stelle stammt: einer Certificate Authority (CA).
Verschiedene CA sind in Betriebssystemen bereits standardmäßig als vertrauenswürdig hinterlegt.
Bei diesen Stellen kann man nach Prüfung der Identität (Personalausweis, Handelsregisterauszug o. Ä.) ein solches Zertifikat kaufen. Diese sind dann zwischen 1 bis 3 Jahren gültig und beginnen preislich bei knapp 120 Euro (Stand 04/2021). Auch da gibt es verschiedene Varianten.
cX5 hilft hier beim Prozess der Signierung (andernfalls müsste dies "zu Fuß" mit einem externen Programm vorgenommen werden). Ein Zertifikat dafür muss allerdings erworben worden sein.
Es ist auch möglich, selbst Zertifikate zu erstellen. Diese werden aber von anderen Systemen jedoch nicht als vertrauenswürdig angesehen und daher meistens so behandelt, als seien sie ungültig.
WIKI-Eintrag: Public-Key-Infrastruktur
WIKI-Eintrag: Digitales_Zertifikat
Hier nochmal etwas anschaulicher:
www.globalsign.com/de-de/code-signing/microsoft-authenticode
cX-Webseite: http://www.clickexe.net