常见问题

最近更新时间:2021-12-14 16:19:06

什么是代码签名证书?

  • 代码签名证书(Code Signing Certificates)是为软件开发者提供代码软件数字签名的认证服务。
  • 代码签名证书通过对代码的数字签名,可标识软件来源以及软件开发者的真实身份,从而让您的客户信任并安心下载的您开发的软件,并有利于您公司业务发展。
  • 与此同时,该证书的价值还体现在能够证明该代码未被非法修改以及破坏,确保该代码的可信度和有效性。

有代码签名证书的好处?

包含但不限制于以下:

  • 避免 Internet Explorer 以及 Windows 操作系统中弹出的 “不明发行商” 的安全警告,更方便用户下载软件。
  • 开发商所发行的代码程序或内容若通过代码签名验证可提高软件的下载率、采用率和发行率。
  • 减少代码程序及内容出现错误讯息和安全性警告,建立品牌的信任关系。
  • 防止用户下载含有恶意档案的代码程序及内容。
  • 终端使用者透过互联网和行动网络下载、安装代码程序和内容时,由系统跳出开发者的信息,大幅提高安全性。
  • 确保终端使用者知道该软件是合法的,且该代码自发行以来没有被篡改过。

在实际应用中,没有代码签名和有代码签名的区别?

以微软代码签名为例,当您在 Windows 系统上下载软件时:

  • 若没有微软代码签名证书,该下载会被 Windows 系统阻止,并提示 “未知发布者” 的安全警告。如下图所示:
  • 若有微软代码签名,下载时会显示开发者姓名或开发商名称,以便让用户知道该软件的合法性。如下图所示:

如何确认是否可信任软件?

若软件发布者对代码已进行数字签名,数字签名可验证软件作者的身份,并且代码没有受到篡改。您在下载软件时,弹出的提示框显示具体的软件开发商名称,即可确认该软件已进行数字签名,可放心下载。

  • 代码签名证书由受信任的第三方机构 CA 颁发,比无签名代码具有更高的可靠性。
  • 一般来说,不应该信任无签名代码,因为它不提供任何来源或文件完整性的证据,这意味着发布者不能对错误负责,代码可能会被篡改。

如何申请代码签名证书?

请参考 购买指南 并提交申请信息,接收申请后,工作人员将在3个工作日内联系您,并在3 - 5个工作日完成需求确认。

目录