1.什么是代码签名证书?
代码签名证书是提供软电脑件开发者可以进行代码软件数字签名的认证服务。通过对代码的数字签名可以减少软件下载时弹出的安全警告,保证代码完整性和不被恶意篡改,使厂商信息对下载用户公开可见,从而建立良好的软件品牌信誉度。
2.为什么软件需要代码签名?
用户在线下载软件、应用程序、安装插件时,必须确信该代码是真实可信、没有受感染或被篡改过.代码签名机制就是通过数字签名技术和身份认证技术,为软件代码附上可信身份证明并保护代码完整性,防止软件代码被仿冒或篡改.
3.应该选择哪种代码签名证书?
选购增强型(EV)代码签名证书具有以下优点
增强型(EV)代码签名证书在标准代码签名证书已有的优点基础上,可以提供更强有力的保障,保证发布者的身份无误且已通过认证。
支持 Windows10 内核驱动签名
严格的审核过程能够核实更多关于发布者的信息,使假冒合法开发商和获取伪造证书的难度增大。
证书储存在USB身份锁上可以降低被盗用的风险。
在Windows8/Windows10中为您的软件带来SmartScreen应用程序信誉功能
支持32位和64位 .exe, .dll, .cab, .ocx(ActiveX),.msi等文件数字签名
支持微软硬件仪表盘WHQL徽标认证账户注册登录
权威时间戳服务可显示程序的签名时间
选购标准型代码签名证书具有以下优点
标准型代码签名证书可以保证发布者的身份无误且已通过认证。
严格的审核过程能够核实更多关于发布者的信息,使假冒合法开发商和获取伪造证书的难度增大。
证书储存在USB身份锁上可以降低被盗用的风险。
获得微软智能屏幕过滤器的即时信誉可以去除终端用户收到的提示应用软件可能为恶意软件的警告信息
4. 代码签名证书可以免费试用吗?
不可以。因为每个申请代码签名证书的企业都必须经过严格的身份验证,所以不支持免费试用。
5. 代码签名证书的有效期与SSL证书有效期都是1年吗?
不是。根据最新CA/B政策规定,从2020年9月1日,SSL证书的有效期为1年;代码签名证书的最长有效期仍是3年。因此,如您需要,仍可订购3年的代码签名证书。
6.可以将代码签名证书安装在多台电脑上吗?
代码签名证书在获取后可用于任何计算机.但是,必须通过同一台计算机申请并获取代码签名证书.如果您在获取时出现问题,请确认您使用的是注册时所用的计算机、浏览器以及登录配置文件.为了提高安全性和改善管理,建议开发商申请多个代码签名证书,而不是共享证书.如果证书因遭到破坏而必须被吊销,则由该证书签名的所有应用程序都将被禁用.
7.用户如何知道我的签名是否可信?
终端用户下载已签名的软件代码后,可通过查看软件属性中的数字签名栏查看证书电脑,确认软件开发者的真实身份.操作系统根据已有的受信任根证书列表验证用于数字签名的证书是否合法有效,如果证书不合法或已失效,操作系统会给予提示.
运行软件代码时,操作系统也会自动验证该软件代码是否含有有效的数字签名,没有有效数字签名的软件,系统会发出”发布者未知”的警告,让终端用户谨慎安装.
8.如果我的私钥丢失或受损该怎么办?
如果私钥丢失或受损,或者您的信息发生变化,那么您应该立即吊销代码签名证书,然后申请一张新的代码签名证书取代.
9. 使用了代码签名证书软件能被杀毒软件认可吗?
代码签名证书主要用于证明软件开发者身份及验证软件代码完整性,无法确保签名软件能被杀毒软件认可,如需获得杀毒软件的认可,可将您的软件加入到杀毒软件的信任清单(白名单策略)中,经审核后的软件程序就不会被拦截,也消除了对该程序的安全警告。
10.代码签名证书可以用来签任何软件吗?
代码签名是确保软件发布环境安全可信的有效机制,严禁任何用户使用代码签名证书为间谍软件、流氓软件和黑客软件等进行数字签名.否则,一经举报和查实,沃通有权立即吊销证书.使用代码签名证书签名软件之前使用知名的杀毒软件查一下是否有毒或有恶意代码,否则有可能在不知情的情况下由于签名了恶意软件而使得证书被吊销.
电脑