Por lo tanto, estoy buscando ayuda, la mayoría para comprender el proceso de firma de código y encriptación porque todavía tengo dudas sobre ambos temas.

Lo que creo que entiendo:

Lo primero que se necesita es una CLAVE, que se genera utilizando algún algoritmo de cifrado (RSA / SHA1 / etc.)Con esta clave creamos una solicitud de firma de certificado o CSR (¿algo relacionado con X509?) Que contiene toda nuestra información que estará en el certificado (nombre, ubicación, correo electrónico, dominio)Tanto la CLAVE como la CSR se envían a la CA raíz, que luego emite un certificado, en forma de un archivo .pem o .p12 (utilizando la CSR y la clave para la generación).Algo sobre CA intermedias y más certificados

Este certificado se puede usar además de las AC intermedias parafirmar un archivo para que básicamente tenga su nombre y los destinatarios puedan estar seguros de que es lo que desea que reciban.

Versus:

Mismo proceso con la obtención de un certificadoLa clave pública dentro del certificado se utiliza para cifrar el contenido del archivo mediante aes y, como resultado, el certificado debe instalarse en el destino antes de instalar el archivo cifrado. (Esto parece seguro, pero no es lo que la gente querría, código secreto que la gente no puede leer o decodificar, pero que aún tiene función)Supongo que tiene sentido que no puedas hacer que el archivo esté completamente encriptado porque necesita ser decodificado para ejecutarse en el destino. ¿Estoy fuera de esto?

PREGUNTA: Cuando firmo el código con un certificado, ¿la carga también se cifra? ¿En qué se diferencia esto de la seguridad SSL para un sitio web, garantizando la seguridad y la privacidad de una conexión? Parece que todos usan la misma tecnología para realizar muchas tareas diferentes.