代码签名证书

2017年7月3日 | 分类: 【技术】

组织端代码签名证书(Code Signing for Software Vendors and Organizations)

参考:https://msdn.microsoft.com/zh-cn/library/windows/desktop/mt637086.aspx

参考:https://www.shuzizhengshu.com/html/chanpin/daimaqianming/item-48.html

代码签名即软件的所有者使用受全球认可的第三方发放的能证明其真实身份的 “代码签名数字证书” 为其开发的软件添加一个标记, 即所谓的 “签名”, 因而增强了可信度.

参考:http://bbs.csdn.net/topics/300153013
参考:http://www.cacert.org/
参考:https://cn.globalsign.com/support/support_ssl_1002.html

有专门提供数字认证的公司,需要向其购买证书,安装到自己的系统中,在生成程序后给程序加上签名。

申请证书:

参考:https://blog.itnmg.net/free-code-signing-certificates/

严格核实代码与软件的可信赖性,代码签名证书保障代码程序及内容安全

Symantec 代码签名证书针对程序代码和内容建立了一种数字化的验证及保护程序,可在软件发行者和用户透过互联网和行动网络下载、安装代码程序和内容时,由系统跳出开 发者的信息,大幅提高安全性。简单来说,代码签名证书的功能为:验证内容的来源为与完整性,而终端使用者也会意识到该代码程序及内容自发布后皆未遭到非法 窜改,进而对开发商及组织机构产生高度信赖感,保护了软件开发商的利益,使得软件开发商能安全地快速地通过互联网发布软件或应用程序。

即日起,本公司组织端代码签名证书服务开放个体工商户申请(需成立满一年以上),为不同营业规模及性质的软体开发商扩展更全面的证书支持服务。
选购组织端代码签名证书具有以下优点:
开发商所发行的代码程序或内容若通过代码签名验证可提升软件的下载、采用率和发行率。
减少代码程序及内容出现错误讯息和安全性警告,建立品牌的信任关系。
防止使用者下载到含有恶意档案的代码程序及内容。
终端使用者透过互联网和行动网络下载、安装代码程序和内容时,由系统跳出开发者的信息,大幅提高安全性。
确保终端用户知道该软件是合法的,且该代码自发行以来没有被篡改过。

Symantec 代码签名证书支持下列操作系统及网站浏览器

Microsoft Authenticode 代码签名证书:ActiveX 数字签证(32 位和 64 位,像是 ocx、dll 或其他)和其他 Windows 内核软件。
Apple Mac 代码签名证书:ObjectSign 可被用来在 Apple Mac 应用程序上进行数字签名。

参考:https://codesigncert.com/comodocodesigning
参考:http://www.sslbus.com/codesign/comodo-cod
参考:http://www.instantssl.cn/code-signing/index.html