プログラムをインターネットを介して取得することが多くなってきました。実店舗でDVDに入ったプログラムとは異なり、インターネットからダウンロードするプログラムは、サーバや通信路で改ざんされ、ウイルスやマルウェアを仕込まれる機会が多く、安全性を疑われることがあります。
プログラムが正規の作成者(ソフトウェアベンダ)が作成したものであり、改ざんされずに利用者に届いたことを保証する手段として、電子メールと同様に、署名と認証の仕組みがあります。
例えば、WindowsストアアプリやiTunesのApp Storeアプリケーションは、ストアに登録時にストア側の証明書で署名されるシステムになっています。
通常のコードサイニング証明書を、さらに厳格にしたものに、EV(Extended Validation)コードサイニング証明書があります。厳格な組織による認証局により認証され、証明書の不正使用を防ぐための対策が講じられています。
Windows10では、カーネルモードドライバなど重要な機能に関係するソフトウェアでは、マイクロソフト認定のEVコードサイニング証明書が必須になっています。
一般に、ソフトウェアをダウンロードしてインストールするとき、「実行してよいか」との警告が表示ますが、EVコードサイニング証明書のあるソフトウェアは、その警告が表示されません。