Java
代码签名证书
适用Java的代码签名证书
为.jar文件和java应用程序数字签名。
- 用于java的GlobalSign代码签名证书是签署桌面级.jar文件和java应用程序并且被Java运行环境(Java Runtime Environment ,JRE)所识别。
- 对.jar文件和Java应用程序进行数字签名可以防止代码被篡改,并将您的身份绑定到代码中,从而向终端用户保证代码源于您,并且是可信的。
移除在下载未签名代码时出现的安全警告。
为什么需要为代码签名?
为应用程序安装过程添加必要的信任级别。解决方案很简单:为代码签名!
没有签名的效果
没有签名的Java应用程序将向终端用户显示警告:无法验证可信来源;并且建议他们仅在信任应用程序的来源时才继续安装。
签名的效果
Java应用程序签名后,可怕的安全警告将被删除。终端用户可以清楚地看到文件的发布者,并被告知数字签名已验证来源是可信的。
特色优势
- 在代码被下载时,移除“未知发布者”的安全警告
- 即使证书失效,但由于时间戳服务签名不会失效
- 私钥存储选项:GlobalSign提供的加密USB Token
以及您自行准备的HSM或者Azure Key Vault - 无限数量签署
- 保护您的品牌和声誉
| 标准代码签名证书 | EV 代码签名证书 | |
|---|---|---|
| 证书特性 | ||
| 证书中显示的信息 | 组织名称 | 组织名称、 组织地址、 组织类型 |
| 移除“未知发布者”安全警告 | ||
| 包含时间戳,签名不失效 | ||
| 无限制数量签署 | ||
| 兼容主流平台(Authenticode, Oce VBA, Adobe AIR, Mozilla, Mac OS) |
||
| 密钥存储选项 |
可以选择将密钥存储于Token或者
Token选项
HSM选项 |
默认情况,GlobalSign提供加密USB Token。
如果有需要,可以存储于HSM或Azure Key Vault中。 |
| Microsoft SmartScreen“即时声誉” | ||
| 购买 | 购买 了解更多 | |
GlobalSign允许标准代码签名证书以及EV代码签名证书被安装在客户的HSM或者Azure Key Vault中。
USB Token不包含在HSM或者Azure Key Vault中。