移动ssl 证书商城

提供多种ssl 证书类型 销售知名ssl 证书品牌产品

软件代码签名基本概念是什么? 如何选购代码签名证书?

《软件代码签名基本概念是什么? 如何选购代码签名证书?》

在以前,我们应用防伪标识、原版系列号等鉴别方法来让客户了解什么叫正版软件。但在现如今的互联网时代,有益的一面是软件商能够根据互联网不会受到時间、地区的限定而迅速出版软件,但不良影响的一面,则是客户没法分辨软件的真假,没法核对软件出版方的身份。在沒有恶意程序、病毒程序和木马程序以前,大伙儿能够不必担心某一软件究竟是否软件中宣称的商人开发设计的,可是在今日互联网技术的开放式自然环境下,促使客户没办法核对根据各大软件下载站下载的软件是不是确实是由软件中宣称的商人派发的!怎样确保软件代码在数据传输全过程中不容易被不法改动,另外还能让客户十分清晰地识别软件发行者的身份( 软件真正来源于 ),参考答案就在代码签名基本概念

以微软公司代码为例,为了确保微软公司 Windows系统软件的安全性和客户安全性,微软公司发布了 Microsoft Authenticode 技术性,即微软认证技术性,此技术性确保了只能应用了 Windows 的受信赖的根证书授予组织授予的代码签名证书对软件代码电子签名以后,才容许在 Windows 上运作,进而确保了软件代码来源于真正的发行者并保证软件代码沒有在派发的全过程中被不法伪造。

软件商在自身电脑转化成私钥和证书恳求文档 (CSR) 递交给我们,另外递交相关身份证件文档 ( 如企业营业执照等 ) 检查, 认证身分后从我们得到代码签名证书的公钥文档。那样就进行了证书的申请办理和授予。

软件商应用代码签名基本概念的专用工具 ( 如微软公司头型的 Signtool.exe 和 SignCode.exe) 给要签名的代码生成一个 Hash 表,再用其私钥数据加密 Hash 表造成 数据加密的 Hash,然后就把数据加密的 Hash 连在其公钥证书与软件代码一起装包转化成签名后的新的软件代码,软件商就能够把早已签名的代码放进在网上出版了。

终端用户从在网上下载早已签名的代码时,Windows系统软件是从签名代码中讲解出其签名证书 ( 公钥 ) 和 数据加密的 Hash,随后最先核对签名证书合理合法合理且未被证书授予组织撤销,次之再搜索 Windows 系统软件中受信赖的根证书,核对签名证书是由受信赖的根证书批准的。最终用签名时应用的一样优化算法对软件代码生成一个 Hash 表,并应用公钥破译签名时 数据加密的 Hash 表,从代码中解包出去的 Hash 表与当地再次测算转化成的 Hash 表是不是一致,假如一致,则说明此代码在传输的全过程中没有一切改动。认证签名证书恰当且未被改动以后,就能够核对此代码的确是来源于真正的软件商人了。

从左右全过程的简易详细介绍,能够看得出:

(1) 选购代码签名证书一定要从 Windows 内嵌的受信赖的根证书授予组织选购,不然没法根据认证。而根据人为因素的加上根证书到 Windows 受信赖的根证书储存区,最先不太可能规定全部在网上客户在应用代码以前先下载和安裝某一根证书,次之假如谁能够人为因素加上不会受到信任的根证书就没法确保签名证书的唯一性和公信力了。

(2) 代码签名基本概念不但确保了软件商人的身份,并且还确保了代码的一致性,以防代码被病毒感染干扰和被不法伪造。

(3) Windows默认设置下,一些驱动安装和控件程序流程只能应用了 Windows 受信赖的证书授予组织授予的代码签名证书签名才容许下载和安裝。

(4) 第三方安全性防护软件一般 会给与历经合理电子签名的程序流程更高的运作管理权限,而且可以给与签名证书设定白名单进而防止乱报阻拦。

因此,假如您要让您的代码能让客户安心地下载,就一定要申请办理代码签名证书。

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注