什么是代码签名?
代码签名是一种使用 X.509 证书在文件、程序或软件更新上放置数字签名的方法,以保证文件或软件没有被篡改或损害。 这是一种向用户提供附加级别保证的方法,即该项目是真实的并且可以安全使用。
更多信息
代码签名是一种使用 X.509 证书在文件、程序或软件更新上放置数字签名的方法,以保证文件或软件没有被篡改或损害。 这是一种向用户提供附加级别保证的方法,即该项目是真实的并且可以安全使用。
软件开发人员使用代码签名证书对他们的软件程序、应用程序和驱动程序进行数字签名,以防止未经授权的方篡改或破坏应用程序。
这些数字证书在通过Internet分发的应用程序中特别有用,在该应用程序中,应用程序可以在最终被下载和安装之前可以通过许多可疑方或网站。
未签名的应用程序可以很容易地更改为包含恶意软件或病毒,并且这些不受信任的应用程序将显示警告消息,从而降低安装效率。 由受信任的证书颁发机构(例如SSL.com)颁发的代码签名证书可以防止所有这些问题。
代码签名证书可以注册到 SSL.com eSigner 云代码签名服务,让您可以方便地从任何地方向您的软件代码添加全球可信的数字签名和时间戳,而无需 USB 令牌、HSM 或其他特殊硬件。
eSigner的数字签名使用 PKI基于数字证书将身份(例如个人或公司)绑定到加密密钥对。 当对PDF或Word文档,可执行应用程序或驱动程序之类的文件进行数字签名时,文档内容的加密哈希值和签名人的身份将绑定在一起以形成唯一的数字指纹,从而确保:
代码签名证书可以注册到 SSL.com eSigner 云代码签名服务 它让您可以方便地从任何地方为您的软件代码添加全球信任的数字签名和时间戳,而无需 USB 令牌、HSM 或其他特殊硬件。
- 电子签名者信息可在 SSL.com 的 主电子签名页面。 请阅读 使用 eSigner 进行远程代码签名 有关注册和使用的信息
- 电子签名者 CKA (云密钥适配器)也可用,它允许 SignTool.exe 或 Certutil.exe 等工具使用 eSigner CSC 进行 EV 代码签名操作。
- 支持 CI/CD 集成实现全自动化 签约数
组织验证 (OV) 代码签名证书
SSL.com OV 代码签名证书适用于希望使用组织的经过验证的身份对其软件应用程序进行签名的软件出版公司等组织。 OV 代码签名证书最适合使用共享组织身份进行签名的团队。
为什么要使用代码签名证书?
我需要哪个级别的验证代码签名证书?
不确定您需要哪种类型的验证? 我们的下表分解了两者之间的特征 EV 和 OV 证书,以便您做出正确的决定。
| EV | OV | |
|---|---|---|
| 登录Windows 10驱动程序 | 是 | 没有 |
| 签署Windows-10之前的驱动程序 | 是 | 是 |
| 即时Microsoft SmartScreen信誉 | 是 | 没有 |
| 使用 USB 令牌或云签名服务的两因素身份验证 | 是 | 是 |
| 适用于没有注册业务的个人 | 没有 | 是 |
| 在主要软件平台上值得信赖 | 是 | 是 |
