Microsoft Authenticode
代码签名证书
选择GlobalSign作为“合格”信任服务供应商(QTSP)的益处
显示您的Microsoft应用程序和核心软件来自可信的开发人员。
- 用于Microsoft Authenticode的GlobalSign代码签名证书是签署32位或者64位文件,包
括:.exe、.cab、.dll、.ocx、.msi、.xpi、.xap、ActiveX以及核心软件。 - 为Windows文件和应用程序签名,将您的身份绑定其中,通过移除伴随未签名代码的安全警报信息,防止使用者放弃安装。
当您使用数字证书为Microsoft Authenticode签名的时候,可以向使用者保证,插件、软件以及代码的来源是可信的。使用GlobalSign代码签名证书验证您的身份以及消除错误信息:“警告,不要下载恶意代码“。
为什么需要为代码签名?
没有签名的效果
当Microsoft客户端应用程序,如:Internet Explorer、Exchange、Outlook以及Outlook Express遇到未签名的文件,终端用户会被警告:“这个文件没有一个有效的数字签名来验证发布者身份。您需要安装来自您可信任的发布者的软件”。
签名的效果
使用代码签名证书签名的Windows应用程序和可执行文件将显示发布者的名字,使终端用户能够轻松地将其识别为可信赖的源并继续下载。
为什么需要为代码签名?
- 在代码被下载时,移除“未知发布者”的安全警告
- 即使证书失效,但由于时间戳服务签名不会失效
- 私钥存储选项:GlobalSign提供的加密USB Token
以及您自行准备的HSM或者Azure Key Vault - 无限数量签署
- 证书存储于硬件Token中用于双因素认证
| 标准代码签名证书 | EV 代码签名证书 | |
|---|---|---|
| 证书特性 | ||
| 证书中显示的信息 | 组织名称 | 组织名称、 组织地址、 组织类型 |
| 移除“未知发布者”安全警告 | ||
| 包含时间戳,签名不失效 | ||
| 无限制数量签署 | ||
| 兼容主流平台 (Authenticode, Oce VBA, Adobe AIR, Mozilla, Mac OS) |
||
| 密钥存储选项 |
可以选择将密钥存储于Token或者
Token选项
HSM选项 |
默认情况,GlobalSign提供加密USB Token。
如果有需要,可以存储于HSM或Azure Key Vault中。 |
| Microsoft SmartScreen“即时声誉” | ||
| 购买 | 购买 了解更多 | |
GlobalSign允许标准代码签名证书以及EV代码签名证书被安装在客户的HSM或者Azure Key Vault中。
USB Token不包含在HSM或者Azure Key Vault中。