什么是代码签名证书?
代码签名证书包含完全标识实体的信息,由证书颁发机构所签发,如GlobalSign。数字证书将组织身份绑定在公钥中,从数学角度出发,与该公钥对应的密钥是私钥。私钥、公钥系统的使用称之为Public Key Infrastructure,PKI。开发者使用私钥为其代码签名,使用者使用开发者的公钥验证开发者的身份。了解更多关于未签名的代码与签名代码之间的区别
GlobalSign允许标准和EV 代码签名证书被安装在HSM和Azure Key Vault中。联系我们了解更多的部署选项。
备注:USB Token不包含在HSM或者Azure Key Vault部署选项中。
支持多个平台
GlobalSign代码签名证书支持多个平台使用相同的证书。
代码签名是适用于软件供应商和开发组织
GlobalSign的代码签名证书被开发者用于在所有平台上为应用程序或软件进行数字签名;随后,这些应用程序或软件会被发布在互联网中。代码签名提供了本质的保证,使签完名的代码犹如压缩包装的CD一样,签名中包含发布者的名字以及代码自从发布以来未被篡改的保证。任何人下载完毕后,可以选择是否信任该软件。
代码签名证书使用独一无二的密码哈希值(Hash值)将发布者的身份与软件绑定在一起。未签名的代码会出现安全警告,然而取而代之的是,签过名的代码在未签名出现报警的位置通知提示包含软件发布者身份的信息,防止使用者放弃安装该软件,同时提升下载率。签过名的代码为安装过程添加了一层可信度。
代码签名证明了签过名的软件是合法的,来源于一个已知的软件供应商,且代码从发布之后未被篡改过。代码签名防止用户由于安全警告信息、合法代码的恶意更改、供应商作者的身份盗用而放弃应用程序的安装。
EV代码签名证书 VS 标准代码签名证书
EV代码签名证书建立在标准代码签名证书的优势之上,提供了更高级别的保证:发布者的身份是正确的,并经过核实。
- 严苛的审核流程向终端用户确保代码发布者的身份已被核实
- Microsoft SmartScreen“即时声誉”过滤器移除了出现在终端用户面前的可怕警告信息:该应用程序可能是恶意软件。