详解EV代码签名证书的签名过程
2021年7月28日
EV 代码签名证书通过 Microsoft SmartScreen 应用程序信誉过滤器立即建立发行商的信誉,从而提高用户的信任度和信心水平。扩展验证代码签名证书通过确认组织的注册详细信息带来最高的验证。真实身份会增加下载率,并且不会有“不需要的发布者”警告的空间。EV代码签名证书的签名过程如下:
1)一旦软件被创建,它就准备好进行散列并确认软件未被篡改。如果下载软件没有显示正确的哈希值,则表示软件代码已被篡改。
2)这意味着在签名代码和下载软件文件时创建的哈希值应该匹配。否则,它会发出“未知发布者”警告。
3)一旦完成散列,就可以使用存储在外部硬件令牌上的私钥对代码进行数字签名和时间戳。数字签名对发布者进行身份验证,浏览器可以轻松知道发布者的名称及其可信度。
4)在对软件进行散列、签名和时间戳处理后,将其公开分发以供下载。下载期间应匹配两个哈希值。一旦两个哈希匹配,用户就可以下载软件。浏览器很容易知道发布者的名字并决定是否信任代码。