按照VeriSign代码签名证书介绍,代码签名 (Code Signing) 针对网上发布控件、应用程序、驱动程序,如设备驱动程序、硬件固化程序、病毒更新码、配置文件等代码和内容创建数字“保护膜”,以便在软件发行者和用户通过 Internet 与移动网络下载代码及内容时对他们加以保护。数字签名可验证内容的来源及完整性。说白了,你的软件要想让其他人方便安全的下载就给软件签个名,证明这个软件是你签发的,内容在派发过程中没有被篡改过。按VeriSign代码签名产品分类可以分为:微软代码签名证书、Java 代码签名证书、微软Office宏签名证书、微软移动代码签名证书、BREW 文件签名证书。代码签名证书签证书的要求,可去VeriSign中国区官方合作伙伴天威诚信看看。
代码签名证书是提供给软件开发者,对其开发的可执行脚本、软件代码和内容进行数字签名的一种数字证书。申请者通过对代码的数字签名来标识软件来源以及软件开发者的真实身份,保证代码在签名之后不被恶意篡改。
当终端用户下载安装运行已经签名的代码程序时,由系统显示开发者的信息,大幅提高安全性和可行性,同时也保护了软件开发者的利益,让软件能在互联网上快速安全地发布。因此代码签名证书主要用于各种类型的开发软件。安信证书上提供有不同类型的代码签名证书,有知名品牌的Comodo、DigiCert以及Symantec等等。
代码签名证书的好处
1、标识代码的来源
用户面临的关键问题之一是软件提供商的真实性。在下载软件之前,用户必须对软件的来源有信心。代码签名证书允许用户确认开发者的身份并确认他们正在下载正版软件。
2、防止安全警告
我们都知道当我们尝试从可疑来源下载软件时出现的安全警告。使用代码签名证书有助于消除安全警告。它还有助于确认开发该软件的发行商的名称。
3、时间戳的使用
这些证书有明确的有效期。一旦过期,您将无法使用它来签署新软件,现有的签名将失效。时间戳的使用有助于告知代码是否在有效期内签名。
4、确认软件的完整性
代码签名的过程有助于确定代码是否值得信赖。它允许用户确定是否有人篡改了代码。代码签名证书可以帮助用户确认软件是安全的,也可以检查软件的来源。开发人员可以标记他们的品牌并防止对代码进行任何恶意更改。
软件代码签名需要用代码签名数字证书,以【沃通代码签名证书】为例:
1. Windows内核代码签名证书
可以让软件开发商使用此签名证书在证书有效期内不限数量的对Windows的.exe、.dll、.class、.cab和.ocx (ActiveX) 等文件进行数字签名。
2. 微软代码签名证书
可以让软件开发商使用此签名证书在证书有效期内不限数量的对Windows的.exe、.dll、.class、.cab和.ocx (ActiveX) 等文件进行数字签名
3. 微软产品微标认证证书
用于数字签名微软 Windows Logo 认证的各种软件、硬件驱动程序等,提交已经签名的软件给微软测试认证,还包括微软 Windows Hardware Quality Labs (WHQL) testing programs (Windows 硬件质量实验室测试计划)认证。
4. Adobe AIR代码签名证书
可以让软件开发商使用此签名证书为使用Adobe AIR技术开发的应用软件(.air文件)进行数字签名。
5. Java代码签名证书
可以让软件开发商使用此签名证书在证书有效期内不限数量的对 Java Applet 文件 (.Java) 进行数字签名。
申请地址:http://www.wosign.com/products/code_signing.htm
1. 按照Wosign代码签名证书介绍,Code Signing的作用是对应用程序、控件、驱动,如硬件固化程序、设备驱动程序等代码和内容创建数字签名,以便在软件发行者发布的软件有数字签名可验证内容的来源及完整性。
2.简单说:证书可以证明这个软件是你发的,没有被篡改过。代码签名产品分类可以分为:单位代码、个人代码、EV代码等等证书。代码签名证书签证书的要求。
EV代码签名证书,可以在Gworg办理。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024