介绍下代码签名证书的功能是怎样给软件代码进行数字签名?
发布网友
发布时间:2022-04-23 11:12
共3个回答
热心网友
时间:2023-10-12 02:25
1. 发布者从CA机构申请数字证书;
2. 发布者开发出代码;借助代码签名工具,发布者将使用MD5或SHA算法产生代码的哈希值,然后用代码签名证书私钥对该哈希值签名,从而产生一个包含代码签名和软件发布者的签名证书的软件包;
3. 用户的运行环境访问到该软件包,并检验软件发布者的代码签名数字证书的有效性。操作系统或浏览器通过可信根证书列表验证代码签名证书的有效性,确认发布者身份可信,软件未被篡改。
4. 用户的运行环境使用代码签名数字证书中含有的公钥解密被签名的哈希值;
5. 用户的运行环境使用同样的算法新产生一个原代码的哈希值;
6. 用户的运行环境比较两个哈希值。如果相同,将发出通知声明代码已验证通过。所以用户可以相信该代码确实由证书拥有者发布,并且未经篡改。
整个过程对用户完全透明,用户将可以看到软件发布者提示信息,并可以选择是否信任该软件发布者。在选择信任软件发布者之后,运行所有该软件发布者签名的程序时将可以不再收到任何提示信息。
热心网友
时间:2023-10-12 02:26
代码签名证书将组织的身份添加到与公钥基础设施(PKI)相关的公钥和私钥。最终用户在下载软件时不会面临任何不需要的发布者警告,也不会识别发布者的名称。
该证书确保代码和内容的完整性,一旦签名的软件代码不会被任何第三方更改。此外,启用时间戳功能以防止代码过期,即使证书本身已过期。用户在下载软件时不会受到任何类型的警告。
代码签名证书有助于提高用户的信任度和信心,因此预计会有更多的下载。
代码签名证书可以有两种类型:标准和EV代码签名证书,开发人员或发布者可以根据验证级别选择这些证书。
代码签名需要Gworg审核颁发后,然后对指定的软件进行签名使用被设备信任。
热心网友
时间:2023-10-12 02:26
GlobalSign 成立于 1996 年,是一家声誉卓著,备受信赖的CA 中心和SSL 数字证书提供商。作为公众信任服务行业的领头羊,GlobalSign 自其成立伊始,一直致力于网络安全认证及数字证书服务,并在全球拥有众多合作伙伴。 2006 年 10 月, GlobalSign 正式成为日本上市公司 GMO Internet Inc (东京证券市场代码:9449)旗下公司后,崭新的销售管理模式和强大的技术支持将会为用户带来一个更值得信赖的 GlobalSign。
