代码署名证书是对可实行程序和脚本进行数字署名的过程,以确认软件作者的身份,并确保代码自署名以来没有被修正或破坏。为了对代码进行署名,软件发布者须要天生一个私有公钥对,并将公钥提交给CA,同时发出代码署名证书的要求。CA验证发布者的身份,并验证发布者的数字署名证书要求。如果这个审核和密钥验证过程成功,CA将颁发代码署名证书。
有了代码署名证书,发布者就可以签署代码了。当代码被署名时,一些信息被添加到包含可实行代码的原始文件中,软件发布方的用户利用这些绑定的信息对发布方进行身份验证,并检讨代码署名是否被修改。
代码署名证书的类型有哪些?
微软平台软件代码署名
对付 Windows 运用程序的开拓职员和软件厂商,进行全面的企业身份验证,让客户知道您的程序可放心下载,并减少安全警告。支持 32 位和 64 位 .exe、 .dll、 .cab、 .ocx(ActiveX)、.msi、.xpi 等文件数字署名
微软 OFFICE 文档署名
对付 Windows 运用程序的开拓职员和软件厂商,全面的企业身份验证,让客户知道您文档的发布者身份,支持微软 Office 文档格式和 VBA 宏署名
Java 代码署名
对付 Java 运用程序的开拓职员和软件厂商,支持桌面 Java 平台和 midlet 移动 Java 平台的. jar 文件数字署名,得到 Java Runtime Environment (JRE) 认可。
代码署名的好处
随着互联网上的内容日益生动,终极用户须要一种方法,用于验证可下载的网站内容的合法性。
代码署名是一种置于软件和其他可实行文件和脚本中的数字署名。代码署名可以供应软件作者的身份,并验证软件自最初分发以来未经由修改。
代码署名不会变动软件,它只是为您的终极用户供应额外一层可信度。
如果从商店购买软件,很随意马虎就可以知道软件的发布者,并可以理解软件包是否被修改。不幸的是,如果在线购买软件,这些成分则不明显。因此,当在互联网高下载 Java 小程序、插件、Microsoft ActiveX 控件和其他可实行文件时,终极用户会承担一定的风险。
代码署名证书有助于得到与客户在商店中购买时相同的信赖级别。
利用数字署名提高您的软件安全性。利用代码署名证书验证代码的来源和完全性,以引发用户信心。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快奉告,我们将会在第一韶光删除。本站原创内容未经许可不得转载,或转载时需注明出处:GDCA数安时期