window程序的签名证书，都需要第三方权威机构的认证（都需要联网进行签名）

Window签名的RSA算法：通过公钥与私钥来判断私钥的合法。

公钥与私钥具有对称性，既可以通过私钥加密，公钥解密，以此来论证私钥持有者的合法身份。也可以通过公钥加密，私钥解密，来对私钥持有者发信息而不被泄露。

由于在交换公钥时免不了遭遇中间人劫持，因此window程序的签名证书，都需要第三方权威机构的认证，并不像android程序一样开发者可以对自己程序签发证书。

图片

(查看某程序的数字签名信息)

从上面截图中看到了摘要算法用到sha1和sha256。

由于SHA-256更强的安全性，现在SHA-256已经作为代码签名证书的行业标准签名算法。

从上图中看到程序拥有2个签名信息，也就是双签名机制。

双签名就是对一个软件做两次签名，先进行SHA1签名，之后再进行SHA2签名的做法就叫做双签名。双签名需要一张支持SHA1和SHA2算法的代码签名证书，利用具备双签名功能的工具导入申请的代码签名证书对软件或应用程序进行双签名，签发后的软件或应用程序就支持SHA1和SHA2签名算法。

Windows10要求使用SHA2算法签名，而Windows7（未更新补丁的）因其兼容性只能使用SHA1算法签名，那么使用一张支持双签SHA1和SHA2算法的代码签名证书就可以

来源：https://mp.weixin.qq.com/s?__biz=MzAxNDM3NTM0NQ==&mid=2657044668&idx=1&sn=478398ae51f128c7af4f2d2e8f8ceade&chksm=803fa862b7482174abe4379b342bdf09b9d507bc3ad1dae64f626b7c0b2d03cab3146d1c6a6f&scene=27