首页 > IT基础架构 > 应用安全 > 代码签名、驱动签名的常见问题解答
代码签名证书(Code Signing Certificates )是为软件开发者提供代码软件数字签名的认证服务。
代码签名证书通过对代码的数字签名,可标识软件来源以及软件开发者的真实身份,从而让您的客户信任并安心下载的您开发的软件。与此同时,该证书的价值还体现在能够证明该代码未被恶意篡改,确保该代码的可信度和有效性,从而建立良好的软件品牌信誉度。
代码签名证书是为软件开发者提供的解决方案,其目的是让软件开发者能对其软件代码进行数字签名,提高软件的安全性。
SSL 证书具有服务器身份验证和数据传输加密功能,其服务对象是各类类型网站或小程序等,目的是为客户端浏览器与Web 服务器之间建立一条SSL 安全通道,保护传输数据的加密性,防止被篡改。
不是。根据最新CA/B 政策规定,从2020 年9 月1 日,SSL 证书的有效期为1 年;代码签名证书的最长有效期仍是3 年。因此,如您需要,仍可订购3 年的代码签名证书。
不支持。根据2021 年CA/B 发布的通知,从2021 年6 月1 日起,代码签名证书的最小密钥长度将从2048 位增强至3072 位。目前,各大CA 签发的代码签名证书均不再支持2048 位的密钥长度。
以微软代码签名为例,当用户在Windows 系统上下载、安装、运行没有代码签名的软件或程序时,会被系统阻止,并提示用户“未知发布者”的安全警告。
如使用了EV 代码签名证书,下载、安装、运行时会显示开发者名称,让用户知道该软件的合法性,而且能立即获得微软SmartScreen 的信誉,消除SmartScreen 弹出提示。如图所示:
由于受微软信任的Digicert ,Entrust, Sectigo(Comodo), Thawte 等交叉证书已于2021 年4 月15 日全部到期,所以现在的第三方EV 代码签名证书不支持微软驱动签名。如您需要给驱动程序做数字签名,则需要先申请一张EV 代码签名证书创建微软徽标认证账户,然后申请微软的WHQL认证 。
申请WHQL 签名认证过程较为复杂,如需帮助请联系锐成技术团队。
代码签名证书主要用于证明软件开发者身份及验证软件代码完整性,无法确保签名软件能被杀毒软件认可,如需获得杀毒软件的认可,可将您的软件加入到杀毒软件的信任清单(白名单策略)中,经审核后的软件程序就不会被拦截,也消除了对该程序的安全警告。
时间戳是记录创建数字签名的时间。因为所有代码签名证书都会过期,所以任何验证数字签名的软件都必须知道签名是在证书过期前还是过期后创建的。如果您使用了时间戳,即使您的证书已过期,您之前的数字签名也不会过期。时间戳有助于允许操作系统在代码签名证书到期后根据签名时间而不是软件执行的当前时间来检查签名的有效性。
代码签名是确保软件发布环境安全可信的有效机制,严禁任何用户使用代码签名证书为间谍软件、流氓软件和黑客软件等进行数字签名。否则,一经举报和查实,CA 有权立即吊销证书。
代码签名证书只颁发给合法企业。因为代码签名证书是一种身份验证产品,因此“发布者”需要是合法注册的企业,这样就可以申请获得代码签名证书。不同品牌的代码签名证书对申请企业的注册时长要求有所不同,如Sectigo 要求企业注册时间至少满3 个月,Digicert 等CA 要求注册时间会更长一些。
不可以。因为每个申请代码签名证书的企业都必须经过严格的身份验证,所以不支持免费试用。但是,如您在购买后有任何问题,锐成信息支持标准代码签名证书30 天无条件退款保证。
如果私钥丢失或受损,或者您的信息发生变化,那么您应立即联系CA 或证书服务商请求吊销代码签名证书,然后申请一张新的代码签名证书取代。
以上就是关于代码签名、驱动签名的常见问题。如您对代码签名证书还有其他问题,欢迎留言或直接咨询锐成在线客服!
本文转载于https://www.racent.com/blog/fqas-about-code-signing-certificates
来自 “ ITPUB博客 ” ,链接:https://blog.itpub.net/69998338/viewspace-2795498/,如需转载,请注明出处,否则将追究法律责任。