代码签名证书有哪几种?功能是如何实现的?今天这篇文章将为大家详细介绍。
一、什么是代码签名证书?
代码签名证书为软件开发商提供了一个理想的解决方案,使得软件开发商能对其软件代码进行数字签名。
通过对代码的数字签名来标识软件来源以及软件开发者的真实身份,保证代码在签名之后不被恶意篡改。使用户在下载已经签名的代码时,能够有效的验证该代码的可信度。
二、代码签名证书功能实现原理
代码签名的基础是PKI安全体系。代码签名证书由签名证书私钥和公钥证书两部分组成。私钥用于代码的签名,公钥用于私钥签名的验证和证书持有者的身份识别。
申请数字证书
1.发布者从CA机构申请数字证书。
发布者开发出代码
2.发布者开发出代码;借助代码签名工具,发布者将使用MD5或SHA算法产生代码的哈希值,然后用代码签名证书私钥对该哈希值签名,从而产生一个包含代码签名和软件发布者的签名证书的软件包。
运行环境访问到该软件包
3.用户的运行环境访问到该软件包,并检验软件发布者的代码签名数字证书的有效性。操作系统或浏览器通过可信根证书列表验证代码签名证书的有效性,确认发布者身份可信,软件未被篡改。
使用代码签名
4.用户的运行环境使用代码签名数字证书中含有的公钥解密被签名的哈希值。
新产生一个原代码的哈希值
5.用户的运行环境使用同样的算法新产生一个原代码的哈希值。
用户的运行环境比较两个哈希值
6.用户的运行环境比较两个哈希值。如果相同,将发出通知声明代码已验证通过。所以用户可以相信该代码确实由证书拥有者发布,并且未经篡改。
整个过程对用户完全透明,用户将可以看到软件发布者提示信息,并可以选择是否信任该软件发布者。在选择信任软件发布者之后,运行所有该软件发布者签名的程序时将可以不再收到任何提示信息。
三、代码签名证书有哪几种?
OV标准型代码签名证书:申请OV标准型代码签名证书只需要验证申请企业的基本信息、税务信息就好,验证成功后通过邮件等形式发放证书,主要对32/64位应用程序进行签名,防止各类杀毒软件误报等。
EV增强型代码签名证书:申请EV代码签名证书除了验证企业的基本信息、税务信息外还要对企业的经营地址、申请人身份进行审查,验证成功后会用U盘邮寄证书。和OV标准代码签名证书不一样的是,EV增强型代码签名证书支持Windows 10内核驱动文件签名。四、代码签名证书的使用方法
OV代码签名:OV代码签名证书我们可以理解为软证书,它是通过在线签名工具进行数字签名。这类代码签名证书在使用上比较灵活,可将证书在线转发给多人进行签名。
EV代码签名:EV代码签名存储在硬件中(类似U盘),给软件签名时将硬件插入电脑进行签名。硬件存储证书安全性更高,可以有效减少多人使用证书时私钥泄露风险。
四、使用代码签名证书的好处
1.开发商所发行的代码程序或内容若通过代码签名验证可提升软件的下载、采用率和发行率。
2.减少代码程序及内容出现错误讯息和安全性警告,建立品牌的信任关系。
3.防止使用者下载到含有恶意档案的代码程序及内容。
4.终端使用者透过互联网和行动网络下载、安装代码程序和内容时,由系统跳出开发者的信息,大幅提高安全性。
5.确保终端用户知道该软件是合法的,且该代码自发行以来没有被篡改过。
6.代码签名证书可消除InternetExplorer以及Windows操作系统中弹出的「不明发行商」提示。
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!