什么是内核代码签名证书？sectigo内核签名证书怎么样？

WoSignWindows内核代码签名证书( WoSign Code Signing Certificate for Windows Kernel Signing)使得软件开发者能对其开发的 Windows 内核软件代码进行数字签名，包括Windows Vista, Windows 7, Windows 2008 server 等内核模式代码(硬件驱动、系统文件、杀毒软件等)。不仅能保证内核软件能在Windows操作系统启动时加载的驱动软件，而且确保用户通过互联网下载时能确信此代码没有被非法篡改和来源可信，从而保护了代码的完整性、保护了用户不会被病毒、恶意代码和间谍软件所侵害，当然也就保护了软件开发商的利益，使得软件开发商能安全地快速地通过网络发布软件。

Windows内核代码签名为强制要求，所有内核软件都必须使用微软指定的交叉签名根证书签发的代码签名证书来进行数字签名。

Windows内核代码签名证书特点

1、支持Windows内核代码 .sys, .cat, .exe, .dll, .cab, .ocx( ActiveX )等文件数字签名，如果需要签名UEFI, kernel-mode驱动和LSA认证请购买EV代码签名证书；

2、保护您的代码的完整性 ( 未被篡改或破坏 )；

3、让最终用户能确信此代码确实是您提供的；

4、免费提供时间戳服务，确保已经签名的代码长期有效；

5、证书有效期内不限签名代码次数。

强烈建议用户在使用Windows内核代码签名证书签名软件之前使用知名的杀毒软件查一下是否有毒或有恶意代码，否则有可能在不知情的情况下由于签名了恶意软件而使得证书被吊销！

Sectigo是一款经济实用的数字证书品牌

Sectigo即原来的Comodo CA！业务本身无任何变化。Sectigo是世界领先的证书颁发机构，服务超150个国家/地区，拥有超过100,000,000个数字证书。

拥有20年历史的的网站安全和加密经验；

使用安全流行的加密标准，RSA、SHA256、128-256位加密， 2048位签名；

受到市面上几乎99%浏览器、系统和设备的信任，做到全平台兼容。

延伸阅读：Windows内核代码签名指南