代码签名证书是为了避免黑客修正已发布的代码、植入病毒或木马,以确保程序发布者的身份,来确保程序的安全性。有代码签名证书的程序,能够顺畅装置;假如没有签名,那么在装置的时分,会提示此程序未经数字签名,请求代码签名证书能够消除此类提示。
身份认证,可审计。只要经过身份认证(一般需经第三方进行认证),才干取得全球受信的代码签名证书。假如某软件在用户核算机上履行后形成恶性结果,因为经过严厉身份认证的代码签名具有可审计性,用户可依法向软件发布者讨取补偿,将很好地阻止软件开发者发布攻击性代码的行为。
维护发行商身份安全。经过对代码进行数字签名来标识发行商的身份,可确保发行商身份和代码在签名之后不被不合法篡改。篡改代码或绑缚木马、恶意程序、修正发行商身份信息等任何对已发行代码进行修改的操作都将导致软件签名信息失效,失掉相应安全使用授权。
避免用户下载有害文件。代码签名针对网上发布的控件、使用程序、驱动程序,如设备驱动程序、硬件固化程序、病毒更新码等代码和内容创立数字“维护膜”,以便在软件发行者和用户经过Internet与移动网络下载代码及内容时加以维护。
代码签名证书是数字证书的一种,因此是由威望的CA组织(指证书授权中心)颁布。请求者需向CA组织提出代码签名证书品种请求要求,现在代码签名证书有组织型代码签名证书、个人代码签名证书两种,请求者需依照不同类型的证书提交相关的材料给CA组织进行验证。CA组织验证无误后,即向请求者颁布相应的代码签名证书。李刚
