代码签名证书的定义
代码签名证书为软件开发商提供了一个理想的解决方案,使得软件开发商能对其软件代码进行数字签名。通过对代码的数字签名来标识软件来源以及软件开发者的真实身份,保证代码在签名之后不被恶意篡改。使用户在下载已经签名的代码时,能够有效的验证该代码的可信度。
GDCA代码签名证书的分类
GDCA旗下的有两款代码签名证书,分别是恒信企业(EV)代码签名证书和速信个人代码签名证书。
恒信企业(EV)代码签名证书的优势
开发商所发行的代码程序或内容若通过代码签名验证可提升软件的下载、采用率和发行率;
减少代码程序及内容出现错误信息和安全性警告,建立品牌的信任关系;
防止使用者下载到含有恶意档案的代码程序及内容;
终端使用者透过互联网下载、安装代码程序和内容时,由系统跳出开发者的信息,确保终端用户知道该软件是合法的,且该代码自发行以来没有被篡改过,大幅提高安全性;
可消除Internet Exploer以及Windows操作系统中弹出的“不明发行商”信息,提升用户体验;
速信个人代码签名证书的优势
个人开发者所发行的代码程序或内容若通过代码签名验证可提升软件的下载、采用率和发行率;
减少代码程序及内容出现错误信息和安全性警告,建立品牌的信任关系;
防止使用者下载到含有恶意档案的代码程序及内容;
终端使用者透过互联网下载、安装代码程序和内容时,由系统跳出开发者的信息,确保终端用户知道该软件是合法的,且该代码自发行以来没有被篡改过,大幅提高安全性;
可消除Internet Exploer以及Windows操作系统中弹出的“不明发行商”信息,提升用户体验。
代码签名证书申请实现流程
代码签名的基础是PKI安全体系。代码签名证书由签名证书私钥和公钥证书两部分组成。私钥用于代码的签名,公钥用于私钥签名的验证和证书持有者的身份识别。
申请数字证书
- 发布者从GDCA机构申请数字证书;申请网址https://www.sslsq.com
发布者开发出代码
- 发布者开发出代码;借助代码签名工具,发布者将使用MD5或SHA算法产生代码的哈希值,然后用代码签名证书私钥对该哈希值签名,从而产生一个包含代码签名和软件发布者的签名证书的软件包;
运行环境访问到该软件包
- 用户的运行环境访问到该软件包,并检验软件发布者的代码签名数字证书的有效性。操作系统或浏览器通过可信根证书列表验证代码签名证书的有效性,确认发布者身份可信,软件未被篡改。
使用代码签名
- 用户的运行环境使用代码签名数字证书中含有的公钥解密被签名的哈希值;
新产生一个原代码的哈希值
- 用户的运行环境使用同样的算法新产生一个原代码的哈希值;
用户的运行环境比较两个哈希值
- 用户的运行环境比较两个哈希值。如果相同,将发出通知声明代码已验证通过。所以用户可以相信该代码确实由证书拥有者发布,并且未经篡改。
整个过程对用户完全透明,用户将可以看到软件发布者提示信息,并可以选择是否信任该软件发布者。在选择信任软件发布者之后,运行所有该软件发布者签名的程序时将可以不再收到任何提示信息。
GDCA致力于网络信息安全,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。GDCA一直以“构建网络信任体系,服务现代数字生活”的宗旨,致力于提供全球化的数字证书认证服务。其自主品牌——信鉴易 TrustAUTH SSL证书:包括 OVSSL、EVSSL、代码签名证书等。为涉足互联网的企业打造更安全的生态环境,建立更具公信力的企业网站形象。