什么是代码签名?
代码签名是一种使用 X.509 证书在文件、程序或软件更新上放置数字签名的方法,以保证文件或软件没有被篡改或损害。 这是一种向用户提供附加级别保证的方法,即该项目是真实的并且可以安全使用。
软件开发人员使用代码签名证书对他们的软件程序、应用程序和驱动程序进行数字签名,以防止未经授权的方篡改或破坏应用程序。
这些数字证书在通过Internet分发的应用程序中特别有用,在该应用程序中,应用程序可以在最终被下载和安装之前可以通过许多可疑方或网站。
未签名的应用程序可以很容易地更改为包含恶意软件或病毒,并且这些不受信任的应用程序将显示警告消息,从而降低安装效率。 由受信任的证书颁发机构(例如SSL.com)颁发的代码签名证书可以防止所有这些问题。
代码签名证书可以注册到 SSL.com eSigner 云代码签名服务 它让您可以方便地从任何地方为您的软件代码添加全球信任的数字签名和时间戳,而无需 USB 令牌、HSM 或其他特殊硬件。
- 电子签名者信息可在 SSL.com 的 主电子签名页面。 请阅读 使用 eSigner 进行远程代码签名 有关注册和使用的信息
- 电子签名者 CKA (云密钥适配器)也可用,允许工具 例如 SignTool.exe 或 Certutil.exe 使用 eSigner CSC 进行 EV 代码签名操作
- 支持 CI/CD 集成实现全自动化 签约数
为什么要使用代码签名证书?
在安装程序屏幕上显示“由您的公司名称签名”
在所有版本的Windows上受信任
防止不受信任的警告消息
高保证组织验证(OV)
无限次重新加密和重新处理(对于软键)
30日无条件退款
组织验证 (OV) 代码签名证书
SSL.com OV 代码签名证书适用于希望使用组织的经过验证的身份对其软件应用程序进行签名的软件出版公司等组织。 OV 代码签名证书最适合使用共享组织身份进行签名的团队。
我需要哪个级别的验证代码签名证书?
不确定您需要哪种类型的验证? 我们的下表分解了两者之间的特征 EV 和 OV 证书,以便您做出正确的决定。
| 汇总表 | ||
| EV | OV | |
| 登录Windows 10驱动程序 | ||
| 签署Windows-10之前的驱动程序 | ||
| 即时Microsoft SmartScreen信誉 | ||
| 使用 USB 令牌或云签名服务的两因素身份验证 | ||
| 适用于没有注册业务的个人 | ||
| 在主要软件平台上值得信赖 | ||
从1年2023月XNUMX日开始,SSL.com 的组织验证 (OV) 和个人验证 (IV) 代码签名证书将仅通过联邦信息处理标准 140-2 (FIPS 140-2) USB 令牌或通过我们的 eSigner 云代码签名服务颁发。 本次变更符合规定 符合证书颁发机构/浏览器 (CA/B) 论坛的新密钥存储要求,以提高代码签名密钥的安全性。 之前的规则允许 OV 和 IV 代码签名证书作为可从互联网下载的文件颁发。 由于新要求仅允许使用加密的 USB 令牌或基于云的 FIPS 兼容硬件设备来存储证书和私钥,因此预计代码签名密钥被恶意行为者窃取和滥用的情况将大大减少。 点击 此链接 了解有关 SSL.com eSigner 的更多信息。
