代码签名证书(Code Signing Certificates)是用来标识软件或代码的来源以及软件开发者的真实身份,同时保证软件不被恶意篡改,签名后的软件下载安装时不会弹出安全警告,用户能够有效的辨别该软件的可信度,从而建立良好的软件品牌信誉度。
Microsoft Authenticode 技术对安装程序、合并模块或 Cab 文件进行签名以确定这些文件的来源并验证文件没有被篡改。
必须首先获得数字证书才能使用这些功能。应用程序和部署清单必须使用公钥/私钥对进行强命名并使用 Authenticode 技术进行签名。可以使用 Windows 证书存储区的证书或密钥文件为清单签名。
代码签名的基础是PKI安全体系。
通过微软的 Internet Explorer, Microsoft Authenticode™ 技术允许最终用户在从网上下载软件之前,能够确认这个软件的出版者,并且能验证这个软件是否被篡改。Authenticode 提供了证明软件可用性的方法。一旦软件出版商申请到他们的数字证书时,Microsoft ActiveX™ SDK就提供给他们根据工业标准数字签名技术给代码签名的工具。
代码签名证书(Code Signing Certificate)是提供给软件开发者,对其开发的可执行脚本、软件代码和内容进行数字签名的数字证书。代码签名证书可以确保代码完整性、标识开发者身份、消除“未知发行商”的不安全警告以及提升软件品牌形象。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024