En av de viktigste trinnene for å bruke programvaren signert med digitale sertifikater er å sjekke for å se om signeringssertifikatet er tilbakekalt. Hvis noen signeringssertifikat - spesielt en programvare signeringssertifikat - har blitt kompromittert, bør det umiddelbart oppheves

Det kan også være i programvareutvikleren beste interesse å være transparent,. varsle kundene om at programvaren signeringssertifikatet er tilbakekalt og forklare hvordan sikkerheten ble forbedret slik at dette ikke vil skje igjen. Kunder som kontrollerer bevis tilbakekall kan legge merke til sertifikatet er tilbakekalt og deretter spørre hva som skjedde, så preempting denne forvirringen kan demonstrere hvordan begått en programvareutvikler er til sikkerhet.

På den annen side, hvis programvareutvikleren har ikke identifisert en kompromittert sertifikat når varslet av en kunde, det bør undersøke umiddelbart og inndra sertifikatet.

Trusselen om digitalt signert malware er absolutt strekker seg til bedriften. Ny forskning fra Kaspersky Labs funnet digitalt signert malware er en økende eksponentielt -. Og bedrifter hadde beste være forberedt på det

potensielt mest effektive skritt for å dempe risikoen for digitalt signert malware er å bare tillate godkjente kjør til kjøre på endepunktssystemer; Dette kan oppnås ved hvitliste godkjente kjørbare. Dette vil kreve betydelig mer innsats for angripere å kunne kompromittere endepunkter med signert malware.

Andre tiltak bedrifter kan ta eksempel sjekke om programvaren er signert av et sertifikat fra en kjent og klarert myndighet, eller til og med signert av en godkjent sertifiseringsinstans. Bedrifter kan også være lurt å inventar alle filene på et system og sjekke hver signert fil for å se hvem som signerte den for å sikre at det ville møte signeringskrav for nye filer.

Som et minimum bør bedriftene gjøre det mulig endepunkter for å se etter tilbakekall for signert programvare.