VeriSign(威瑞信)在1995年成为了第一个提供SSL的认证授权中心,是全球最大的数字证书认证机构。VeriSign数字证书产品是目前市场上最权威、应用最广泛的数字证书产品,主要包括:SSL证书、扩展验证EV SSL证书、安全站点签章、代码签名证书、服务器证书、数字签名证书等安全服务。
您当前的位置:主页>服务与支持>数字证书知识中心

VeriSign代码签名证书工作原理

与其他任何提供商相比,VeriSign 可以帮助您基于更多的平台向更多的客户提供您的应用程序和代码。与其他任何证书颁发机构 (CA) 相比,全球最受认可和信任的证书颁发机构 VeriSign 为更多的开发商和发行商所依赖。我们拥有出色的身份验证实践、公钥基础架构以及技术支持团队,可以确保您和您的客户获得安全可靠的体验。


代码签名如何保护您的知识产权和信誉
数字签名使用公钥加密技术保护和验证代码。
1、开发商使用代码签名证书中的唯一私钥向代码或内容中添加数字签名。
2、用户下载或遇到已签名代码时,用户的系统软件或应用程序会使用公钥解密该签名。
3、系统查找含有它所信任或识别的 ID 的“根”证书,以验证该签名。
4、然后,将对该应用程序进行签名时所用的哈希值与下载的应用程序的哈希值进行比较。
5、如果系统信任该根证书且哈希值匹配,则继续下载或执行。
6、如果系统不信任该根证书或哈希值不匹配,那么系统会显示警告并中断下载过程,或下载过程失败。

 

自签名数字证书
自签名数字证书与签名者所拥有的根证书相关联。大多数情况下,您的根证书不适用于第三方软件和设备。代码下载失败或出现警告屏幕。

 

受信任的证书授权机构
如果您注册数字证书,那么 CA 将验证您的身份并颁发与该 CA 根证书相关的证书。应用程序和设备内置了信誉良好的知名 CA 的根证书。应用程序或设备只要信任根证书就会信任您。Symantec 根证书的普及程度无人可比。我们的根证书已预装在大多数设备上,并内置到了大多数应用程序中,为最终用户提供了安全的无缝安装过程。