什么是代码签名证书?

代码签名证书是一种数字签名技术,允许软件开发者对其可执行脚本、代码和内容进行签名,以通过Internet验证开发者的身份。通过提供32位和64位的数字签名,代码签名证书能够向软件开发者和消费者保证软件代码和内容的安全性。

要想实现代码签名必须首先获得数字证书才能使用这些功能。并且代码签名证书针对不同的平台,其代码证书品种也不尽相同,因此使用者最好事先咨询正规的代码签名证书的颁发机构,可以针对不同平台的代码签名应用,提供不同的代码签名证书产品及应用解决方案。

从用户角度,可以通过代码签名服务鉴别软件的发布者及软件在传输过程中是否被篡改。如果某软件在用户计算机上执行后造成恶性后果,由于代码签名服务的可审计性,用户可依法向软件发布者索取赔偿,将很好的制止软件开发者发布攻击性代码的行为。

代码签名证书的作用

1、保护发行商身份安全

通过对代码进行数字签名来标识发行商的身份,可保证发行商身份和代码在签名之后不被非法篡改。篡改代码或捆绑木马、恶意程序,修改发行商身份信息等任何对已发行代码进行编辑的操作都将导致软件签名信息失效,失去相应安全应用授权。在传统的软件采购模式中,购买者通过检查软件外盒包装来确定应用程序的来源及完整性。然而,在互联网下载的软件因为存在着难以确认开发商及发行商的风险,若不慎在互联网中下载到夹有恶意代码的应用程序或软件,不仅会给终端用户带来风险,亦可能使所有用户遭受攻击,并导致服务中断,严重损害应用程序开发业者的声誉。

2、防止用户下载有害文件

代码签名 针对网上发布控件、应用程序、驱动程序,如设备驱动程序、硬件固化程序、病毒更新码、配置文件等代码和内容创建数字“保护膜”,以便在软件发行者和用户通过 Internet 与移动网络下载代码及内容时对他们加以保护。给代码添加数字签名可验证内容的来源及完整性,促进软件的下载使用与分发。减少错误消息和安全警告,增加软件发行、下载。用户在下载已经签名的代码时,计算机会自动验证该代码的可信性,并提示用户可以放心下载和使用。减少或完全消除安全提示,减少客户端软件运行报错,有效提升客户端使用体验,增加软件发行、下载量。系统安全防护软件也会对第三方认证机构颁发的数字证书所签名的软件适当放宽执行权限,避免误报困扰。构建品牌信任。

如何验证是否使用了代码签名证书?

当用户尝试将已签名的软件下载到系统电脑上时,系统会自动显示弹出消息,其中包括软件名称、发布者网站和软件类型。

而当用户尝试安装已签名的加密软件时,操作系统会显示警报信息。如果用户单击该警报信息链接,则会被重定向到开发人员的网站。点击发布者的名称,那么新的对话框就会显示“证书签名详细信息”。此对话框包含证书的信息。

代码签名证书知识汇总

关于沃通

沃通CA专注数字证书行业十余年,持续提供全球信任的SSL证书,支持所有浏览器和移动终端,具备最广泛的兼容性;提供不同认证级别的DV SSL证书/OV SSL证书/EV SSL证书,满足不同客户的应用需求;支持通配符域名和多域名,适用于多域名、多服务器、负载均衡等不同应用场景。多年的行业经验积累让沃通具备更专业的服务能力,资深团队提供从售前到售后的全流程服务,7×24小时响应服务、一对一技术指导,帮助用户正确部署SSL证书。