作为软件保护核心的主要元素之一,代码签名证书将软件发行商或开发人员的身份与其签名的代码绑定在一起,以此向用户保证代码自签名以来没有被更改或损坏,并且代码来自受信任的来源。然而有时我们会遇到过这种情况,在软件运行过程中,会出现有代码签名证书被吊销的显示。这是怎么一回事呢?下文为您详细解答。
代码签名证书被吊销的原因
代码签名证书被吊销是指将已签发的证书从CA签发机构处注销,证书吊销后将失去安全保障效果,浏览器及其他操作系统不再信任该证书。
通常引起代码签名证书被吊销的原因大致有以下几点:
(1)证书发行不当(可能选择了不靠谱的CA机构导致的);
(2)用户的私钥被泄露(用户没有妥善保存私钥导致的);
(3)所标识的实体为遵循政策要求,发布虚假文档、伪造软件以及CA或客户违反政策规范等。
不管是什么原因引起的代码签名证书被吊销,一旦被吊销就是已经不能再使用了,需要重新申请一张。因此建议大家在选购代码签名证书的时候选择靠谱的CA机构申请,并且在申请过程中不要提供虚假或伪造材料,否则一经查明便会吊销已经颁发的证书。
代码签名证书有哪些类型呢?
按验证类型来分,代码签名证书分为两种:OV (组织验证)代码签名证书、 EV (扩展验证)代码签名证书。不论是OV代码签名证书还是EV代码签名证书,都支持对32或64位.exe, .dll, .cab, .ocx(ActiveX),.msi,.xpi等文件进行数字签名,签名成功后可保证代码的完整性并减少软件下载时弹出的安全警告,以及不被恶意篡改和传播。
代码签名证书申请流程
申请代码签名证书,主要分为4大步骤:
1、确认证书型号并购买
2、提交代码所属公司信息
3、验证程序代码所有权
4、收到Ukey并使用
以上就是关于代码签名证书的全部内容了,使用代码签名证书不仅保护了软件开发者的权益,让软件能在互联网上快速安全的发布,也可以让用户可以放心安全的下载,避免被病毒、恶意代码软件所侵害。
值得一提的是,如果您有驱动程序需要签名,还需要进行WHQL 徽标认证。关于WHQL 徽标认证的内容,可以点击客服窗口了解更多。
声明:平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!