代码签名
代码签名证书(Code Sign Certificate)分为普通代码签名证书和EV代码签名证书,主要用于软件开发者对各种软件和代码进行数字签名,不仅能证明代码的开发者真实身份,而且能确保用户通过互联网下载时能确信此代码没有被非法篡改和来源可信,从而保护了代码的完整性、保护了用户不会被病毒、恶意代码和间谍软件所侵害,当然也就保护了软件开发商的利益,使得软件开发商能安全地快速地通过网络发布软件。
畅销代码签名证书
Popular Code Signing SSL
1-3个工作日
SHA2
1-3个工作日
SHA2
1-3个工作日
SHA2
1~3个工作日
1,000,000美元
SHA2
普通代码签名证书与EV 代码签名证书的区别
普通代码签名证书
- 签名显示公司名字
- 减少软件安装时安全警告
- 签名永远有效,权威时间戳服务
- 支持所有主流的32位/64位可安装文件
- Adobe AIR技术开发的应用软件.air文件
EV代码签名
- 包含普通代码签名所有功能
- 证书存在USBkey上,安全性更高
- 支持驱动程序签名支持
- 支持SmartScreen,WHQL徽标认证
- 支持 Windows 10 驱动签名
为什么选择代码签名证书
Why Choose Code Signing SSL
防软件篡改
签名后的代码,如果发布的软件被修改,安装时系统会提示安全隐患
满足微软授权要求
在Windows等操作系统上安装软件时,没有签名的软件会被提醒可能有安全问题
申请软件所有权
对于签名后的软件,在安全的时候,系统会提示软件发布企业的信息
Smartscreen即时信誉
如果申请EV代码签名证书,即可立即获得SmartScreen的信誉
WHQL徽标认证
如果要获得WHQL徽标认证,必须需要用代码签名对软件进行签名
提升软件的可信度
签名后的代码,在安装是能够显示企业信息,同时没有安全提示,能够很好的提升软件的可信度
代码签名常见问题
Code Signing SSL CERTIFICATE Q&A
问 | 什么是代码签名(Code Signing Certificate)? |
---|---|
答 |
代码签名证书是一种特殊的SSL证书加密工具,可用于在线传输时保护您的代码和文件。不难理解,人们不愿将任何不能信任的应用程序下载到他们的计算机上并进行安装,这就是为什么代码签名证书非常有价值。通过使用该加密技术签署文件,第三方认证机构(CA)将确认您为文件的制作者,如果有第三方对代码进行了任何更改,证书将自动提醒用户。这样,你不必担心有人在你不知情的情况下改变了你的软件包。 |
问 | 什么时候使用代码签名证书? |
---|---|
答 |
代码签名证书在整个行业中有着广泛的应用。微软,JavaSoft,Adobe和苹果等在发布软件时都会使用这个加密和签名工具。此外,代码签名证书可用于签署几乎所有您能想到的文件格式,包括.exe,.ocx,.xpi,.msi,.dll和.cab等。如果您需要在线传输代码,并且希望确保没有人做出任何更改或利用您的源代码,则代码签名证书基本上必须使用的。它让你放心,一旦你的软件在网上发布,它不会被其他第三方做出恶意修改,让消费者放心。另外他们在下载和安装您的软件时,也不必担心被受到恶意软件和病毒感染。 |
问 | 如何选择代码签名证书? |
---|---|
答 |
目前Code Sign数字证书产商其实不多,也就Digicert(包括原Symantec),Comodo,Entrust等。在选择上,一般大厂会乐意选择Digicert(原Symantec品牌),毕竟证书的被认可度高。不过从性价比上,Comodo也是相当不错。其实从产品安全的角度出发, 两者没有任何区别,更多是品牌的认可度高低不同。所以对于初创企业或或者规模不是很大的企业,可以考虑Comodo。 另外,在购买代码签名时,如果您的软件属于驱动程序之类的,需要购买代码签名的EV证书。 |