Les Applications signées par une autorité de certification valide sont automatiquement ajoutées à la liste des applications autorisées, plutôt que de demander à l’utilisateur de les autoriser. Les applications incluses dans OS X sont signées par Apple et sont autorisées à recevoir des connexions entrantes lorsque ce paramètre est activé. Par exemple, comme iTunes est déjà signé par Apple, il est automatiquement autorisé à recevoir des connexions entrantes via le pare-feu.,
Si vous exécutez une application non signée qui n’est pas répertoriée dans la liste pare-feu, une boîte de dialogue apparaît avec des options pour autoriser ou refuser les connexions pour l’application. Si vous choisissez Autoriser, OS X signe l’application et l’ajoute automatiquement à la liste du pare-feu. Si vous choisissez refuser, OS X l’ajoute à la liste mais refuse les connexions entrantes destinées à cette application.
Si vous souhaitez refuser une application signée numériquement, vous devez d’abord l’ajouter à la liste, puis explicitement le nier.
certaines applications vérifient leur propre intégrité lorsqu’elles sont ouvertes sans utiliser la signature de code., Si le pare-feu reconnaît une telle application, il ne la signe pas. Au lieu de cela, la boîte de dialogue « Autoriser ou refuser » apparaît chaque fois que l’application est ouverte. Cela peut être évité en passant à une version de l’application signée par son développeur.