代码签名有什么用途?不同类型的代码签名证书有何异同

代码签名有什么用途?代码签名是基于公共密钥加密法技术,开发者或软件发行商使用“私有”密钥,在软件代码中加设一个数字签名,常见于代码签名证书

代码签名证书由签名证书私钥和公钥证书两部分组成,私钥用于代码的签名,公钥用于私钥签名的验证和证书持有者的身份识别。代码签名证书分为普通型(OV)和EV型,相同点如下

1)为 exe 等类型软件进行数字签名;

2)支持时间戳服务;

3)对证书中的单位身份进行真实性验证;

4)有效期内不限制签名次数;

5)消除 Windows “未知发行者”警告;

6)在签名中展示单位名称,轻松识别软件的发布者身份;

7)若签名之后的程序被篡改破坏,则数字签名失效。

普通代码签名证书和EV代码签名证书既有相同点,也有不同的地方,最主要的区别是价格(EV比普通的价格要贵)和支持的功能上不同,EV代码签名证书支持如下功能

1)支持创建 WHQL 账号;

2)SmartScreen 的立即信任;

3)消除下载时的是否信任警告;

4)跳过启动时需要点击“更多信息”及“仍要运行”选项环节;

5)消除启动软件时 Windows 的拦截与风险警告

6)通过eToken硬件存储证书,EV代码签名证书无法直接被复制,更安全。

相关文章