代码签名证书
代码签名(Code Signing) 是对可执行文件或脚本进行数字签名以确认软件作者及保证软件签名后未被修改或损坏的措施,此措施使用加密散列来验证真实性和完整性。代码签名证书则是为软件开发者提供的一个理想的解决方案,使得软件开发者对其软件代码进行数字签名。
对代码进行数字签名可以对软件开发者及软件来源进行标识,保障软件在签名之后不被恶意篡改其代码。当用户下载或安装软件是,减少系统的安全警告。代码签名的基础是PKI安全体系。代码签名证书由签名证书公钥以及私钥证书两部分组成。私钥用于代码的签名,公钥用于私钥签名的验证及证书持有者的身份识别。用于代码签名的公钥可以追溯到受信任的CA机构根证书,使用安全的公钥基础设施(PKI)是最佳做法。这虽然不能代码本身可信,但是可以确保它来自所声明的来源。一个CA机构可以提供根级别的信任,并能以代理的方式将信任分配给其他人。如果用户信任一个CA,那么用户也相信该CA及其代理生成的密钥所签名的代码合法性。许多操作系统和框架都内置对一个或多个现有CA的信任(例如VeriSign/Symantec、DigiCert、TC TrustCenter、Comodo、GoDaddy及GlobalSign等)。对大型组织来说,实现与公共CA功能相同但仅在组织内信任的私有CA也是常见的选择。
EasySSL代码签名证书产品有:
GlobalSign:
Symantec 微软代码签名证书
Office and VBA代码签名证书
Android代码签名证书
Java代码签名证书
Adobe AIR代码签名证书
Thawte代码签名证书
效果展示:
对软件进行数字签名后能够让用户了解软件以及软件发布者的相关信息,并减少安全警告。以微软代码签名为例。效果如下:
签名前效果
签名后效果
通过与SSL证书所用的相同的行业标准加密保护软件安全,使其他人无法修改你的软件代码。作为数字“安全签章”,向用户表示你的代码没有以任何方式被篡改。在下载和安装期间显示开发者姓名或是开发商名称,而不是“身份不明的发布者”,以便让用户知道该软件的合法性。适用于多种类型的文件和语言,包括:.exe、.cab、.dll、.ocx、JAVA、HTML、ActiveX,还包括Microsoft Office 宏文件和支持数字签名的任何其他文件类型。
在我司购买代码签名证书,还可以享受配套的服务。如:完善的本土化电话和电子邮件技术支持、证书有效期内提供的免费补发服务、EasySSL SSL证书运行状态监控服务,并且一次购买多年还可以享受优惠折扣。
EasySSL完善的售后服务,让你不必再担心证书安装以及部署困扰。专业的技术团队提供一对一的安装指导服务。 根据客户的不用运行环境,给出合理的安装建议。
EasySSL,你身边的网络安全专家