代码签名证书使得软件开发者能对其开发的软件代码进行数字签名,让其用户无论是通过有线的网络平台 ( 互联网或内部网 ) 和无线的网络平台下载都能确信此代码没有被非法篡改和来源可信,从而保护了代码的完整性、保护了用户不会被病毒、恶意代码和间谍软件所侵害,当然也就保护了软件开发商的利益,使得软件开发商能安全地快速地通过网络发布软件。
VeriSign 、 Thawte 都有自己的代码签名证书产品,当然, VeriSign代码签名证书产品最齐全,能满足用户各种数字签名的应用需要,让内容提供商和软件开发商能数字签名其软件代码、宏代码、设备驱动程序、硬件固化程序、病毒更新码、配置文件和移动应用等等。主要包括如下产品:
Java代码签名证书(Sun Java Signing Digital ID): 数字签名Sun Java .jar (Java Applet) 文件和 J2ME MIDlet Suite 文件;
数字签名 MIDlet 的好处包括:
(1) 基于 MIDlet 的安全策略,某些功能是必须签名才能使用的,而有些功能虽然不签名也可以使用,但必须要求用户在使用时确认和修改其安全策略,如:写用户数据缺省是不允许没有签名的 MIDlet 操作的;
(2) 基于手机的系统安全和移动网络的安全考虑,某些手机制造商、移动运营商等可能拒绝没有签名的 MIDlet 在手机上安装和运行;
(3) 大大改善用户体验,让用户使用方便,使得用户不会遭遇调用受保护 API 时的安全警告的烦恼;
(4) 出于安全考虑,安装没有签名的 MIDlet 是会有安全警告的,而相反,安装已经签名的 MIDlet 则不会出现烦人的警告,手机会自动验证签名而顺利地安装成功;
(5) 已经签名的 MIDlet 将使得用户能改善其低安全策略设置,提高手机的安全性;
(6) 确保已经签名的 MIDlet 不会被非法篡改和非法盗用。
