售前咨询
技术支持
渠道合作

代码签名证书功能实现原理

代码签名的基础是PKI安全体系。代码签名证书由签名证书私钥和公钥证书两部分组成。私钥用于代码的签名,公钥用于私钥签名的验证和证书持有者的身份识别。

1、申请数字证书

发布者从CA机构申请数字证书;

2、发布者开发出代码

发布者开发出代码;借助代码签名工具,发布者将使用MD5或SHA算法产生代码的哈希值,然后用代码签名证书私钥对该哈希值签名,从而产生一个包含代码签名和软件发布者的签名证书的软件包;

3、运行环境访问到该软件包

用户的运行环境访问到该软件包,并检验软件发布者的代码签名数字证书的有效性。操作系统或浏览器通过可信根证书列表验证代码签名证书的有效性,确认发布者身份可信,软件未被篡改。

4、使用代码签名

用户的运行环境使用代码签名数字证书中含有的公钥解密被签名的哈希值;

5、新产生一个原代码的哈希值

用户的运行环境使用同样的算法新产生一个原代码的哈希值;

6、用户的运行环境比较两个哈希值

用户的运行环境比较两个哈希值。如果相同,将发出通知声明代码已验证通过。所以用户可以相信该代码确实由证书拥有者发布,并且未经篡改。

整个过程对用户完全透明,用户将可以看到软件发布者提示信息,并可以选择是否信任该软件发布者。在选择信任软件发布者之后,运行所有该软件发布者签名的程序时将可以不再收到任何提示信息。


GDCA致力于网络信息安全领域,通过了WebTrust 的国际认证,具备国际化电子认证服务能力,是全球可信的证书签发机构。GDCA(数安时代)拥有国内自主签发信鉴易 TrustAUTH 系列证书以及是国际多家知名品牌:GlobalsignSymantecGeoTrust SSL证书指定的国内代理商。更多证书资讯,请关注https://www.trustauth.cn

上一篇:

下一篇:

相关新闻