使用代码签名证书为您的可执行文件添加数字签名并消除安全警告。当最终用户下载您的软件时,他们可以确信您的代码是安全的,并且自签名以来从未被篡改过。
代码签名证书及其私钥必须存储在符合FIPS标准的硬件安全模块或令牌上,以保护您的数字签名。想要快速开始签名代码?CA可以通过符合FIPS标准的USB eToken将您的证书寄给您-这样您就可以将其插入计算机并开始签名文件。
申请代码签名证书方法
申请过程将单位名称确定好,并且查看单位正常经营,成立时间不少于3个月。
然后提交给Gworg进行实名审核认证,一般1-3天就可以实名完成然后快递了。
代码签名证书亮点
展示您经过验证的发布商名称
通过数字签名确保软件完整性
删除“未知发布者”警告
通常在线实名后签发
面向个人开发者和注册企业开放
广泛支持并兼容Windows、Java等平台
保护您作为软件出版商的声誉
维护软件真实性
代码签名证书功能和优势
增强客户信心
客户信任显示经过验证的发布者名称而非“未知发布者”警告的软件。签名代码有助于保护最终用户免受恶意代码的侵害,并确保代码在传输过程中未被篡改。
证明软件真实性
当您签署软件时,您是在向用户证明它是真实的并且是由您而不是冒名顶替者发布的。要获得代码签名证书,CA必须首先验证您的身份。验证过程可确认发布者的身份,从而为最终用户建立另一层信任。
超越行业标准
所有代码签名证书均符合并超越CA/BForum和NIST标准,并受到Microsoft Windows等流行平台的信任。代码签名证书使用3072位公钥和哈希算法来生成安全的数字签名。
安全私钥存储
将您的私钥和证书安全地存储在USB令牌或硬件安全模块(HSM)中。安全存储可确保您的私钥和证书不会轻易丢失或被恶意行为者窃取。
删除安全警告
确保最终用户可以安装和下载您的软件,而不会收到Microsoft Windows“未知发布者”警告。
代码签名证书适用于多种文件类型,包括Mozilla Objects、Microsoft VBA、Adobe AIR、Microsoft Authenticode、Java和Microsoft OfficeMacros。广泛的兼容性允许您对32位和64位可执行文件(例如.exe、.dll、.csx、.cab等)进行数字签名。
什么是代码签名?
当客户在商店购买软件时,软件会被收缩包装并密封,以确保其没有被篡改-但是当他们在线购买软件时情况又如何呢?
代码签名证书相当于软件的虚拟“包装”:一旦您签署了软件,任何篡改都会破坏数字签名,警告客户代码不安全。这样,当客户从您的网站下载数字签名的文件(包括.exe、.cab、.jar等)或驱动程序时,他们可以确信您的代码确实来自您,并且自签署以来没有被损坏。
确保软件自签名以来未被篡改过。
验证软件来源是否来自经过验证的个人或合法注册的企业。
何时需要签署代码?
您需要对代码进行签名才能分发软件-无论是通过互联网、分销商还是其他媒介。代码经过签名后,它会告诉用户和客户它没有被未知来源更改或篡改。此外,签名代码有助于区分您组织的合法软件或代码与冒名顶替者的欺诈代码。
除了验证软件来源和与最终用户建立信任之外,如果您希望人们下载并安装您的软件或代码,代码签名也是必不可少的。人们天生对数字下载持谨慎态度,不愿意下载标记为“未经验证”或潜在“安全风险”的软件。
支持的平台
Adobe AIR
Microsoft Authenticode
Mozilla Objects
Microsoft Office和VBA
Java
Microsoft Windows
