一、什么是代码签名证书?

代码签名证书是提供软件开发者可以进行代码软件数字签名的认证服务。通过对代码的数字签名可以消除软件在Windows系统被下载安装时弹出的“不明开发商”安全警告,保证代码完整性和不被恶意篡改,使软件开发者信息对下载用户公开可见,从而建立良好的软件品牌信誉度。

加密证书和签名证有什么区别(什么是代码签名证书)(1)

二、代码签名证书有什么作用?

1.提升软件的下载、采用和发行率

开发商所发行的代码程序或内容若通过代码签名验证可提升软件的下载、采用率和发行率。

2.消除windows“不明发布者”

消除Internet Explorer以及Windows操作系统中弹出的「不明发布者」。

3.保护发行商的身份安全

防止使用者下载到含有恶意档案的代码程序及内容。确保终端用户知道该软件是合法的,且该代码自发行以来没有被篡改过。

4.防止用户下载有害文件

减少代码程序及内容出现错误讯息和安全性警告,建立品牌的信任关系。防止使用者下载到含有恶意档案的代码程序及内容。

加密证书和签名证有什么区别(什么是代码签名证书)(2)

三、标准代码签名证书和EV代码签名证书

1.标准代码签名证书

标准代码签名证书通过软件开发者对其开发的软件代码进行数字签名,确保用户通过互联网下载此代码时来源可信,不被非法篡改。标准代码签名证书保证代码的完整性,防止用户被病毒、恶意代码和间谍软件侵害。同时,也可保护软件开发商的利益,让软件开发商能安全快速地通过网络发布软件。

标准代码签名证书只需要验证申请企业的基本信息、税务信息,验证成功后通过邮件等形式通常针对32/64位应用程序进行签名,防止各类杀毒软件的误报。需要较短的处理时间以及较低的成本、无法用于LSA和UEFI文件签名、无法用于内核模式驱动程序。

2.EV代码签名证书

EV代码签名证书具有普通代码签名证书的所有功能,并且采用更加严格的国际标准扩展验证(EV验证),有严格的证书私钥保护机制(必须采用 USB Key来保护签名证书的私钥),以防止证书被非法盗用,确保签名证书安全。EV代码签名证书执行国际标准组织规范的严格身份验证标准。

EV代码签名证书除了验证企业的基本信息、税务信息外,还对企业的经营地址、申请人身份进行审查,区别于标准代码签名的重要特点是支持Windows 10内核驱动文件签名和消除SmartScreen筛选器安全提醒,此外EV代码签名针对内核模式的驱动文件需要进行微软的交叉签名。

关于CnTrus数字认证

CnTrus数字认证,遵照《中华人民共和国电子签名法》《中华人民共和国密码法》等多部法律自主研发的数字认证根证书,支持国密和国际双算法,签发的根证书支持所有浏览器、服务器和移动终端。

自2011年开展互联网数字安全认证以来,应用覆盖政务、医疗、电商、教育、金融、电信、物流等多个领域,为50000 企事业单位互联网安全可信保驾护航,覆盖超10亿网民用户,目前已发展成为国内领先的数字认证服务品牌,是中国互联网安全认证行业龙头企业。

CnTrus数字认证中心的运营及技术支持单位为浙江葫芦娃数字认证有限公司,是国家高新技术企业、杭州市重大科技创新企业,通过公安部国家信息安全等级保护三级测评,获准国际ISO27001信息安全管理体系认证。

,