VeriSign(威瑞信)在1995年成为了第一个提供SSL的认证授权中心,是全球最大的数字证书认证机构。VeriSign数字证书产品是目前市场上最权威、应用最广泛的数字证书产品,主要包括:SSL证书、扩展验证EV SSL证书、安全站点签章、代码签名证书、服务器证书、数字签名证书等安全服务。
何为代码签名?我为何需要它?
客户在线下载应用程序,安装插件和附件或与复杂的网络应用程序进行交互时,他们必须要相信该代码是真实的,且未曾受感染或被改写过。在传统的软件销售过程中,购买者可通过检查包装确认应用程序的来源及其完整性。代码签名创建了数字式“保护膜”,可以向客户证明负责该代码的企业或个人的身份,并确认该代码自应用签名以来从未修改过。VeriSign 代码签名通过数据签名使您的应用程序易于确认且不易被伪造或破坏,进而保护您的品牌和知识产权。
我需要哪种代码签名证书?
VeriSign 代码签名比其他任何代码签名提供商支持的平台都要多。VeriSign 是 Windows Phone、AT&T Developer Program、Java Verified 和 Symbian Signed 应用程序的可靠代码签名提供商之一。选择适合您开发平台的 VeriSign 代码签名证书:VeriSign 代码签名证书。
代码签名证书的工作原理为何?
代码和内容签名是基于公钥加密的。开发商或软件发行商使用私钥向代码或内容中添加数字签名。在下载过程中,软件平台和应用程序使用公钥解密该签名,并将对该应用程序进行签名时使用的哈希值与下载的应用程序的哈希值进行比较。系统可能自动接受信任源签名的代码,也可能发出安全警告,要求最终用户先查看该签名信息,然后决定是否信任该代码。
数字签名持续多长时间?
购买的每个代码签名证书都有具体的有效期限。只要是在数字证书的有效期内,就可以随时使用它对代码进行签名。数字证书到期后,则基于该数字证书的所有数字签名也均到期,除非该签名中包含时间戳。时间戳选项显示代码的签名时间,让客户可以验证该代码签名证书在进行数字签名时是否有效。
我可以将代码签名证书安装在多台电脑上吗?
代码签名证书在获取后可用于任何计算机。但是,必须通过同一台计算机购买并获取代码签名证书。如果您在获取时出现问题,请确认您使用的是注册时所用的计算机、浏览器以及登录配置文件。为了提高安全性和改善管理,VeriSign 建议开发商另外购买代码签名证书,而不是共享证书。如果证书因遭到破坏而必须被吊销,则由该证书签名的所有应用程序都将被禁用。
他人如何知道可以信任我的签名?
对您的代码进行签名可确保它不被篡改并确实由您提供,但并不验证您的身份。软件系统、应用程序和移动网络依靠证书颁发机构的根证书确定数字签名的有效性。与自签名证书相比,第三方 CA 更受信任,原因在于证书申请者必须要经过审查或验证过程。VeriSign 根证书的普及程度无人可比。我们的根证书已预装在大多数设备上,并内置到了大多数应用程序中,为最终用户提供了安全的无缝安装过程。
我需要多少个代码签名证书?
为了提高安全性和改善管理,VeriSign 建议开发商另外购买代码签名证书,而不是共享证书。如果证书因遭到破坏而必须被吊销,则由该证书签名的所有应用程序都将被禁用。VeriSign 建议为每个开发平台购买一个代码签名证书。
如果我的私钥丢失或受损该怎么办?
如果私钥丢失或受损,或者您的信息发生变化,那么您应该立即吊销代码签名证书,然后用新的证书取代。
