代码签名证书有哪些签名种类?
代码签名证书是提供给软件开发者,对其开发的软件代码进行数字签名的数字证书,用于验证开发者身份真实性、保护代码的完整性。用户下载软件时,能通过数字签名验证软件来源可信,确认软件没有被非法篡改或植入病毒木马,保护用户不会被病毒、恶意代码和间谍软件所侵害,也保护了软件开发者的利益,让软件能在互联网上快速安全地发布。
软件开发商可以使用代码签名证书来签名内核代码 .sys文件、ActiveX文件、 .exe 和 .dll 文件、Java Applets、J2ME MIDlet、Office宏文件和运行移动操作系统(Windows Mobile 和 Symbian)的智能手机开发的移动应用软件。
代码签名证书的一般分类
1.标准代码签名证书
代码签名证书(Code Signing Certificates)是为软件开发者提供的一个理想的解决方案,使得软件开发者对其软件代码进行数字签名,确保用户下载的内容来自所声明的来源。
2.EV增强型代码签名证书
EV代码签名证书(Extended Validation Code Signing Certificates)在源代码签名证书基础上加强了对企业身份的验证。
二者的功能区分如表中所述:
为什么要选择沃通代码签名证书?
微软官方推荐品牌
沃通提供的代码签名证书获微软官方推荐的证书品牌,列入微软硬件开发人员中心推荐列表。
支持Win10驱动签名
沃通提供的代码签名证书由全球信任顶级根签发,顶级根证书获微软内核驱动专用的交叉签名,可用于签名各个操作系统的内核代码和Windows 10驱动程序。
沃通针对客户的不同需求,为客户提供多种代码签名证书
微软平台软件代码签名
对于 Windows 应用程序的开发人员和软件厂商,进行全面的企业身份验证,让客户知道您的程序可放心下载,并减少安全警告。支持 32 位和 64 位 .exe、 .dll、 .cab、 .ocx(ActiveX)、.msi、.xpi 等文件数字签名。
微软 OFFICE 文档签名
对于 Windows 应用程序的开发人员和软件厂商,全面的企业身份验证,让客户知道您文档的发布者身份,支持微软 Office 文档格式和 VBA 宏签名。
Java 代码签名
对于 Java 应用程序的开发人员和软件厂商,支持桌面 Java 平台和 midlet 移动 Java 平台的. jar 文件数字签名,获得 Java Runtime Environment (JRE) 认可。
标准代码签名证书
标准代码签名只需要验证申请企业的基本信息、税务信息,验证成功后通过邮件等形式通常针对32/64位应用程序进行签名,防止各类杀毒软件的误报。需要较短的处理时间以及较低的成本、无法用于 LSA 和 UEFI 文件签名、无法用于内核模式驱动程序。
EV扩展型代码签名证书
EV代码签名证书除了验证企业的基本信息、税务信息外,还对企业的经营地址、申请人身份进行审查,区别于标准代码签名的重要特点是支持Windows 10内核驱动文件签名和消除SmartScreen筛选器安全提醒,此外EV代码签名针对内核模式的驱动文件需要进行微软的交叉签名。
具体二者的主要区别如下:
代码签名证书的种类:
代码签名数字ID:这是代码签名证书的一种,这种证书的安全性非常高。它们有很多种,包括微软代码签名证书和数字签名证书。这两种证书可以在一定程度上加密文件,防止文件在传输过程中被盗。
微软产品徽标认证证书:该证书通常用于数字签名微软证书,可以对各种软件和硬件驱动程序进行认证。它还可以在一定程度上向微软测试认证提交需要签名的软件,包括微软硬件质量实验室测试,加密信息安全,防止信息被犯罪分子窃取。
微软移动代码签名证书:代码签名证书中的另一种类型的证书是微软移动代码签名证书,它也是高度安全的,在一些软件的安全保护中起着很大的作用。因此,许多企业都会配置这样的证书。
标签:签名,证书
