Code Signing Certificates

通过代码签名证书,软件开发员能够将他们自己的信息,代码和软件进行数字签名。您的最终用户通过互联网下载数字签名的32位或64位可移植可执行文件(.exe, .ocx, .dll 或其他) 或.cab 文件时能确信代码确实是您提供的代码并没有被非法修改或破坏。

代码签名证书

  • 支持Windows 7
  • 数字签名 - 32位或64位可移植可执行文件(.exe, .ocx, .dll 或其他) 或.cab文件
  • 受信任的销售渠道 - 在互联网上传输的软件包
  • 确保真实性 - 确保用户知道他们的代码来源
  • 确保完整性 -确保代码被发布之后没有被篡改
  • 微软Authenticode技术 - 行业标准加上值得信赖的科摩多基础设施
  • Vista兼容 - 支持所有版本的Vista代码签名证书
corner corner corner corner

Buy Code Signing:


什么是代码签名?

当客户从商店购买软件,该软件的源代码是显而可见的。他们可以知道是谁发布软件,也可以看到包装是否被打开。而这种种因素是决定客户将会购买什么软件和是否相信该软件。从您的网站下载数字代码签名的Active X控件,动态链接库,.cab文件或html内容的客户可以对代码来源放心,并确定代码没有被修改或损坏。数字ID被喻为您的软件虚拟‘薄膜’:当签上您的代码后,软件如果被篡改,数字签名将会破裂和提醒客户该代码已被修改,不再可信。

而这些问题的解决方案是微软的Authenticode技术加上科摩多的数字ID。通过这数字签名,软件开发者能够将他们本身的信息,代码和软件加入代码签名证书中。

当客户下载科摩多认证机构(CA)颁发的代码签名证书软时,他们可以确定:

  • 内容来源: 终端用户可以证实该软件确实是来自签署代码签名证书的出版商.
  • 内容完整性: 终端用户可以验证该软件被签署后没被更就改或破坏.

用户将受益于该软件的问责,他们知道是谁发布该软件,而且也确定该代码不曾被篡改过。在极端的情况下,如果该软件在他们的电脑进行不可接受或恶意的活动,用户还可以对出版商追索。这种问责和潜在的追索权绝对是对恶意代码的散布是一种强而有力的威慑。这类证书建立了开发人员和网站管理员姓名的信任,使他们的产品难以伪造。通过代码签名,开发人员和用户之间建立了一种信任关系,用户可以放心下载由该签署发行商或网站提供的软件。不但如此,开发人员也可以利用ActiveXT控制或其他已进行签名的可执行文件创建精彩的页面。至于用户呢?他们可以凭谁发布该软件,软件是否被篡改而作出明智的决策而下载软件。

代码签名被广泛使用以保护在互联网上发布的软件。代码签名并没有改变软件,它只是附加了一个数字签名在本身可执行的代码上。当您要分发数据并要向收件人确保数据确实是来自您时,您都可以使用数字签名。因为该数字签名提供了足够的信息验证签名者的身份以及确保代码随后没有被修改过。代码签名数字ID(或证书)允许内容发行商包括软件开发人员签署的内容---如软件对象,宏命令,设备驱动程序,固件图像,病毒更新,配置文件或其他类型要在互联网上安全传送的内容。

数字签名是采用公钥 签名算法—RSA公钥密码。这公钥算法使用两个完全不同但又是完全匹配的一对密钥--公开密钥和私有密钥。私钥只有主人(解密者)才知道,而公钥却可以对外公开。公钥算法是当一个密钥被用于加密,另一个就用于解密。而且,解密密钥是不能从加密密钥合理地计算出来的。在数字签名,私钥生成签名,而相应的公钥就负责进行验证。

谁需要代码签名数字ID?

任何有意在互联网或通过外联网分发代码或内容的软件发行商都有着被模拟和篡改的风险。科摩多提供给微软(Microsoft) Authenticode的代码签名证书ID就是防止这些危害。

科摩多提供数字给商业软件开发商:企业和其他发布软件的组织。这一类的数字ID除了为组织的身份和合法性提供保证(就像一个营业执照)外,它也被设计为软件零售渠道提供安的全水平的代表者。

代码签名数字ID的特点和优点

客户的信任:

它保护和向您的客户保证,所有从您网站下载的代码一律是完整的- 从未受到篡改或改变。

真实性:

从您的网站下载代码后,终端用户可以确定他们获得的代码是真正来自于您,从而帮助您保障了您的商业信誉和知识产权。此外,数字ID能让客户识别代码作者的数字签名,好让他们在遇到任何问题或需要查询时能联系代码作者。

与行业标准技术的无缝集成:

大多数的浏览器都不能接受从网站下载的行动命令,除非代码签名证书是来自受信任的认证机构,如科摩多。

容易使用:

代码签名证书不但易用,而且也能与开发人员所用来创建产品,宏命令和对象的工具一起使用。

Authenticodes如何与科摩多数字ID工作?

Authenticodes依赖于行业标准加密技术,如X.509 V3证书和PKCS #7和#10签名标准 。这些都是经过充分验证的加密协议,能确保强有力的实施代码签名技术。

Authenticodes使用数字签名技术向用户保证软件的来源和完整性。在数字签名中,私钥生成签名,而相对的公钥就负责验证。为了节省时间,Authenticodes协议使用了加密摘要-- 一个单向散列的文件。

了解更多关于: 代码签名过程 和什么是https协议, SSL的工作原理 和如何使用SSL --更多的指导方针能从科摩多证书颁发机构的SSL教程取得