VeriSign(威瑞信)在1995年成为了第一个提供SSL的认证授权中心,是全球最大的数字证书认证机构。VeriSign数字证书产品是目前市场上最权威、应用最广泛的数字证书产品,主要包括:SSL证书、扩展验证EV SSL证书、安全站点签章、代码签名证书、服务器证书、数字签名证书等安全服务。
您当前的位置:主页>服务与支持>数字证书知识中心

VeriSign代码签名证书应用程序安全解决方案

VeriSign 代码签名门户可帮助您在保障网络和客户安全的前提下,同时兼顾创新和产品上市速度。

 

移动网络提供商纷纷借助更快的网络、更智能的设备和更具竞争力的应用程序展开激烈竞争,以争取用户和提高收入。移动网络运营商已转向不断发展的全球开发人员社区,向客户讲明使用其移动设备的更多理由。然而,存在缺陷或恶意的代码不仅会中断用户的服务,而且会将整个网络置于风险当中。

 

代码签名如何为移动网络提供商提供帮助.通过移动网络下载的软件,无论用户知情与否,总会带来一定的风险。在传统软件销售过程中,购买者可通过检查包装确认应用程序的来源及其完整性。VeriSign 代码签名创建了数字化的“保护膜”,可以显示代码的来源,并确认代码自签名以来从未修改过。VeriSign 代码签名门户让移动网络提供商可在代码到达其网络之前控制测试和审批过程。

 

确保访问来自经过审批的已知源的应用程序.根据 VeriSign 代码签名门户的要求,开发商只有通过了成熟严格的验证流程才能获得发行商 ID。开发商使用该发行商 ID 对代码进行签名,然后将其上载到 VeriSign 代码签名门户。VeriSign 可验证发行商签名,然后去除发行商的数字签名,生成新的密钥对,对其内容进行签名,然后将其连同新生成的供在发行商平台可靠使用的唯一内容 ID 发送回发行商。移动网络运营商如果要求开发商使用专用门户对其代码进行签名,那么用户访问的便是经过验证的已知源创建的应用程序。

 

融测试于审批过程中要在移动市场取得成功,需要通过不断地创新来争取用户和充分利用能创收的数据服务。网络提供商和移动平台供应商若将 VeriSign 代码签名融入其审批流程中,则可简化开发流程,从而加快产品上市速度。应用程序上载后,审查人员可以通过网络轻松访问应用程序的数字签名,从而加快审批速度。发行商 API 让开发商可以直接将 VeriSign 代码签名集成到其构建过程中。

 

更有效的控制,更全面的防护使用传统代码签名证书时,开发商都是使用同一数字签名对所有代码进行签名。如果发现存在缺陷的代码或恶意代码,则必须吊销该证书,而所有使用该数字签名的代码都将无效。

 

VeriSign 代码签名门户按照两步签名流程针对每一次代码签名事件创建唯一的数字签名。每个应用程序都有唯一的数字签名,所以,在跟踪和吊销某个数字签名时,不会影响对该开发商发布的其他代码和内容的访问。这样,网络运营商就可以对网络实施更严密的控制,实现更全面的网络防护,同时又可以推动创新。