同一公司开发的多个软件,可以用同一张代码签名证书吗?
软件代码需要使用代码签名证书完成数字签名后,才能在系统中顺畅运行。在实际应用中,一家软件公司开发的软件产品不止一款,那么一张代码签名证书只能签名一款软件产品吗?如果同一公司开发了多个不同软件,需要为每个软件各申请一张代码签名证书吗?
熟悉SSL证书的朋友都知道,一张SSL证书应绑定对应的域名,申请证书时绑定的域名才能使用SSL证书。但代码签名证书并不存在这样的顾虑,申请一张代码签名证书,在有效期可不限次数签名不同的软件产品。也就是说,同一公司开发的多个软件,可以用同一张代码签名证书签名。
但是,为了确保代码签名的安全性,软件开发商使用代码签名证书时,也需要注意以下几点。
代码签名证书是验证软件开发商真实身份后签名,使用代码签名证书签名软件产品,就相当于确认该软件发行商的真实身份。建议软件开发商保护好本单位的代码签名证书,不要泄露证书给其他开发者签署非本单位开发的软件代码。如果代码签名证书被用于签署恶意软件或病毒木马,一经发现,证书签发机构有权吊销。
驱动程序必须使用EV代码签名证书签名,如果您公司的软件产品有多种品类,可以先确认是否需要用于WHQL认证、是否需要签名驱动程序。如果需要的话,可以优先购买EV代码签名证书,可用于微软硬件开发者中心账户注册、WHQL认证、签署驱动程序,同时具备普通代码签名证书的所有功能,可用于签署.exe 和 .dll 文件、Java Applets、J2ME MIDlet、Office宏文件等多种类型的软件代码。
虽然代码签名证书在有效期内支持不限次数签名软件,但对于软件发行量较大的开发商而言,还是建议储备几张备份证书。
更多软件代码签名相关信息,请访问沃通官网。
参考
- 沃通代码签名证书 https://.wosign.com/Products/code_signing.htm
- EV代码签名证书 https://.wosign.com/Products/digicert_CodeSigning_EV.htm
- Windows徽标认证服务(WHQL认证) https://.wosign.com/Products/WHQL.htm
