软件数字签名
2019-06-06未使用数字签名的软件可能无法正常运行,以Windows系统为例,如果用户下载运行未签名的软件, Windows系统会发出红色安全警告;而未签名的ActiveX控件, Windows会直接拦截不允许运行。因此,数字签名是软件发行前必不可少的一道工序。
软件市场错综复杂,通常一款热门软件都有众多的仿冒产品混淆于市。有的挂羊头卖狗肉,利用热门软件推广第三方广告;有的则是借热门软件的影响力传播恶意病毒,以达到盗取用户信息与金钱财产等目的。为了合法软件的正当权益不受侵害,软件数字签名应运而生。
找一个可信的数字证书提供商(如:沃通CA),注册一个帐号,为自己的软件程序选择合适的软件签名证书,提交订单,并生成 CSR 文件和 Key 文件,协同完成验证,安装软件代码签名证书。
代码签名证书分为 OV 代码签名证书和 EV 代码签名证书两大类。由于以下原因,EV 代码签名证书在价格上比 OV 代码签名证书要高。
选择有发布者信息的软件(经过代码签名的软件)。要告诉大家的是,一般重视软件安全的软件发布者通常会使用代码签名证书在发布软件之前为软件进行数字签名。