什么是代码签名证书?
代码签名证书是提供软件开发者可以进行代码软件数字签名的认证服务。通过对代码的数字签名可以消除软件在Windows系统被下载安装时弹出的“不明开发商”安全警告,保证代码完整性和不被恶意篡改,使软件开发者信息对下载用户公开可见,从而建立良好的软件品牌信誉度。
代码签名证书与SSL证书有什么区别?
代码签名证书是为软件开发者提供的解决方案,其目的是让软件开发者能对其软件代码进行数字签名,提高软件的安全性。
SSL证书具有服务器身份验证和数据传输加密功能,其服务对象是各类类型网站或小程序等,目的是为客户端浏览器与Web服务器之间建立一条SSL安全通道,保护传输数据的加密性,防止被篡改。
代码签名证书的有效期与SSL证书有效期都是1年吗?
不是。代码签名证书通常是1-3年。软件开发商/发行商可以在证书有效期内随时使用代码签名证书不限次数的签署需要数字签名的文件直到代码签名的有效期结束。
值得注意的是,使用代码签名证书给文件签名时,建议大家最好是加入了时间戳,这样即便是代码签名证书过期了,但在有效期内签署的数字签名也会依然有效。
代码签名证书还支持2048位密钥长度吗?
不支持。根据2021年CA/B发布的通知,从2021年6月1日起,代码签名证书的最小密钥长度将从2048位增强至3072位。目前,各大CA签发的代码签名证书均不再支持2048位的密钥长度。
没有代码签名和有代码签名的区别在哪里?
以微软代码签名为例,当用户在Windows系统上下载、安装、运行没有代码签名的软件或程序时,会被系统阻止,并提示用户“未知发布者”的安全警告。
如使用了EV代码签名证书,下载、安装、运行时会显示开发者名称,让用户知道该软件的合法性,而且能立即获得微软SmartScreen的信誉,消除SmartScreen弹出提示。如图所示:
EV代码签名证书还能支持微软驱动签名吗?
由于受微软信任的Digicert,Entrust, Sectigo(Comodo), Thawte等交叉证书已于2021年4月15日全部到期,所以现在的第三方EV代码签名证书不支持微软驱动签名。如您需要给驱动程序做数字签名,则需要先申请一张EV代码签名证书创建微软徽标认证账户,然后申请微软的WHQL徽标认证。
申请WHQL签名认证过程较为复杂,如需帮助请联系锐成技术团队。
使用了代码签名证书软件能被杀毒软件认可吗?
代码签名证书主要用于证明软件开发者身份及验证软件代码完整性,无法确保签名软件能被杀毒软件认可,如需获得杀毒软件的认可,可将您的软件加入到杀毒软件的信任清单(白名单策略)中,经审核后的软件程序就不会被拦截,也消除了对该程序的安全警告。
什么是时间戳?
时间戳是记录创建数字签名的时间。因为所有代码签名证书都会过期,所以任何验证数字签名的软件都必须知道签名是在证书过期前还是过期后创建的。如果您使用了时间戳,即使您的证书已过期,您之前的数字签名也不会过期。时间戳有助于允许操作系统在代码签名证书到期后根据签名时间而不是软件执行的当前时间来检查签名的有效性。
代码签名证书可以给任何软件签名吗?
代码签名是确保软件发布环境安全可信的有效机制,严禁任何用户使用代码签名证书为间谍软件、流氓软件和黑客软件等进行数字签名。否则,一经举报和查实,CA有权立即吊销证书。
谁可以获得代码签名证书?
目前市场上提供代码签名证书的CA比较多,国内或国外品牌均有,在选择时尽可能综合比较并选择品牌影响力大、服务专业的CA机构,对一些不知名的品牌商要提高警惕。
WebTrust是由全球两大著名注册会计师协会 AICPA(美国注册会计师协会)和 CICA(加拿大注册会计师协会)共同制定的安全审计标准,也是电子认证服务行业中唯一的国际性认证标准。只有通过WebTrust认证的证书颁发机构,其签发的证书才会被各大浏览器信任。代码签名证书可以免费试用吗?
不可以。因为每个申请代码签名证书的企业都必须经过严格的身份验证,所以不支持免费试用。但是,如您在购买后有任何问题,锐成信息支持标准代码签名证书30天无条件退款保证。
如果我的私钥丢失或受损该怎么办?
如果私钥丢失或受损,或者您的信息发生变化,那么您应立即联系CA或证书服务商请求吊销代码签名证书,然后申请一张新的代码签名证书取代。
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!