全面剖析VeriSign代码签名证书
本文档由维瑞技术中心提供:VeriSign代码签名 www.willrey.com
什么是代码签名?我为什么需要代码签名证书?
用户在线下载应用程序、安装插件附件、与复杂的 网络应用程序交互时,出于安全因素,他们就必须要信任该代码的真实性,且未受过感染或是被改写 过。传统的软件销售过程中,购买者是通过检查软件的包装来确认应用程序的来源和其完整性。代码签名则创建了数字式“保护膜”,更便捷的向用户证明开发该代 码的个人或企业的身份,并且能确认该代码签名后没有修改过。VeriSign代码签名通过数据签名使您的应用程序便于确认并且不会被伪造或破坏,以保护您 的知识产权,提升您的品牌信誉。我们常说的驱动签名也是代码签名中的一种你购买了维瑞代理的VeriSign代码签名证书后,在有限期内可对无数的支持该 平台的代码做无数次数字签名。
哪种代码签名证书适合我?
选用代码 签名证书主要有两点:一要考虑是否支持您的开发平台,维瑞代理的VeriSign代码签名比其他任何代码签名证书品牌支持的平台都要 多。二就是要看这个代码签名在这个平台下的信任度月多高,VeriSign是Windows微软、Windows Phone微软移动、Java&J2ME(Symbian Signed)应用程序的可靠代码签名提供商之一,在这些平台下经过VeriSign代码签名后的代码都具有非常高的信任性。当然,如果您觉得 VeriSign的价格偏高了点,维瑞推荐您选购同由VeriSign根证书认证的Thawte代码签名,只是他支持的移动手机型号没有VeriSign 多,并且不支持Win64位机的驱动程序签名。
我是个人开发者,能拥有代码签名证书吗?
完全可以。对于个人开发者来说申请证书所准备的资料会略有不同,但严格的审批流程丝毫不减。如果要以个人身份申请VeriSign代码签名证 书,请准备身份证扫描件,外加(户口本 或 社保卡 或 驾驶证 或 港奥通行证)中的任意一个证件的扫描件提交给维瑞客服,我们维瑞工作人员会根据您的开发平台为您推荐适合您的代码签名证书为您申请颁发代码签名证书个人 版。
代码签名证书的工作原理是怎样的?
代码签名(驱动签名)与内容 签名是基于公钥加密的。软件开发商或发行商使用私钥向代码或内容中添加数字签名。在代码下载过程中,软件平台和应用 程序使 用公钥解密该签名,并将下载的应用程序的希哈值与对该应用程序进行签名时使用的希哈值与进行比较。系统大多数情况下会自动接受信任源签名的代码,如果用户 设置的安全别非常高那可能发出安全警告,要求终端用户先查看该签名信息,然后决定是否信任该代码。在业界VeriSign代码签名的可信度是最高的。
需要多长时间才能完成代码签名证书的购买?
维瑞会把您准备好的相关资料提交给VeriSignCA公司,在代码签名申请过程中,VeriSign会进行身份验证。验证过程可能需要几个小 时或数天,具体取决于您提供的信息以及验证的难易程度。由于 VeriSign必须先收到付款,然后才交付证书,因此通常在您向维瑞付款后的三个工作日左右能拿到证书,最长不超过5个工作。
代码签名证书可以使用多长时间,过期了怎么办?
向维瑞购买的每个代码签名证书都有具体的有效期限。通常从颁发日算起一至四年不等,只要是在数字证书的有效期内,就可以随时使用它对代码进行签 名。数字证书到期后,则基于该数字证书的所有数字签名也均到期,除非该签名中包含时间戳。时间戳选项显示代码的签名时间,让客户可以验证该代码签名证书在 进行数字签名时是否有效。维瑞代理的VeriSign代码签名证书都包含了一个免费的时间戳,所以您完全不用当心代码签名证书过期后,签名后的代码会失 效。如果证书到期了,您还想要继续使用证书对更多的代码进行签名,那您可以联系维瑞客服,为您申请续费使用。维瑞客户续费价格一般采用就低原则,即原价 低,以原价续费,新价低,以新价续费。
能在多台电脑上安装代码签名证书吗?
完全可以,在维瑞购买代码签名证书后可用于任何计算机。但是,在申请购买代码签名证书与获取代码签名证书时用的必需是同一台计算机。如果您在获 取证书时出现了问题,请确认使用的是申请购买时所用的计算机、浏览器以及登录配置文件。为了改善管理和提高安全性,维瑞建议开发商尽量自己购买代码签名证 书,而不是一起共享证书。原因是万一证书因遭到破坏而必须被吊销,那么由该代码签名证书签名的所有应用程序都会被禁用。
我的用户如何知道这是我签名过的软件,并且信任我的签名?
对您的代码进行签名可以证明代码确实由您提供并且保证代码不被篡改,但并不能验证您的个人身份。那以应用程序、软件系统和移动网络只能依靠可信 的证书颁发机构的根证书确定数字签名的有效性。与自签名证书相比,专业的CA认证公司更受信任,因为证书申请者必须要经过审查或验证过程才可获取证书。在 全球VeriSign根证书的普及程度、可信度无人可比,已预装在大多数设备上并内置到大多数应用程序中,为最终用户提供了安全的无缝安装过程。
我能用一个代码签名证书签名不同平台的多个代码吗?
维瑞建议开必商尽量另外购买不同平台下的证书,而不要共享证书使用。原因是如果证书受到破坏而必须被吊销,则由该证书签名的所有应用程序都将被 禁用。为了提高安全性和改善管理,维瑞建议尽量每个应用平台都购买一个代码签名证书,尤其是对驱动签名的时候。要跨平台使用同一个证书,要根据情况使用其 他的工具进行转换。详细情况联系维瑞支持工程师。
如果我的私钥丢失或受损该怎么办?
如果私钥丢失或受损,或者您的信息发生变化,那么您应该立即吊销代码签名证书,然后用新的证书取代。
VeriSign代码签名怎样保护我们的信誉和知识产权?
数字签名使用公钥加密技术保护和验证代码。软件开发商使用代码签名证书中的唯一私钥向代码或内容中添加签名数字。用 户在下载或遇到已签名的代码时,用户的应用程序或系统软件会使用公钥解密这个签名。系统会查找含有它所信任或识别的 ID 的“根”证书,用来验证该签名。然后,将对该程序进行签名时所用的希哈值与下载的应用程序的希哈值进行配对。如果系统信任该根证书且哈希值是匹配的,则继 续执行或下载。反之如果不信任该根证书或希哈值不匹配,系统则会显示警告并结束下载过程,或下载过程失败。
为什么要选择维瑞代理的VeriSign代码签名证书对软件代码、驱动签名???
2. 1. 瑞代理的VeriSign产品支持最多平台,可帮助您提高最大限度地分发量和收入
发展趋势使代码签名比以往更重要:一方面近年来桌面设备个人用户应用程序和Mobile Application增长迅猛。与此同时恶意软件、木马程序也爆发势增长。移动网络提供商和软件发行商为了提高信誉度,降低发行风险,通常都会要求所提 供的程序是已经过可信认证机构(CA)认证签名过的,否则不接受分发的代码。维瑞代理的VeriSign代码码签名比其他任何代码签名提供商支持的平都要 广泛。微软平台、Java&J2ME(Symbian Signed) 、微软移动应用平台(Windows phone),应有尽有,一网打尽。尤其对于64位驱动签名。
2. 依靠受信任的证书颁发机构 (CA) 最大限度降低安全警告
VeirSign证书的普及程度全球无人可比。大多数设备都已经预装了VeriSign的根证书,并内置到绝大多数 应用程序中。使用 VeirSign代码签名的程序系统会自动信任接受,利于程序的无缝下载。即便万一出现安全警告,也非常有可能是建议您信任代码,因为它为 VeirSign所信任的。(通常不会出现安全警告,除客户端安全级别设置的非常高,而程序又需要对平台的敏感区有改动)。
3. 保障您的信誉和您代码的完整性
代码签名数字包含内容完整性证明,这样便能保证代码修改和分发都需要经过您的批准。如果下载的应用程序时的哈希值与 对应用程序代码进行签名时所用的哈希值匹配, 则说明该代码的完整性未受破坏,反之如果哈希值不匹配,那么用户无法下载该代码,或收到安全警告。VeirSign代码签名证书还包括一个可选的时间戳, 用于延长代码签名数字的有效期。就算代码签名证书过期了,代码仍然有效,因为在数字签名时可以验证该代码签名证书的有效性。
4. 利用便捷的安全保障,加快产品上市速度
VeirSign的API 集成和网络门户让您可以轻松管理签名并将代码签名集成到开发流程中。便捷的安全保障可以最大限度加快产品的上市速度,同时还能保护代码完整性,了、降低安 全警告。与其他任何认证机构相比,采用 VeirSign的开发商和发行商更多。实际上,70%以上的代码签名用户选择了VeirSign.*。
5. 确保给您的用户带来安全可靠的超值体验
VeirSign帮助您实现用户无缝体验,经过VeriSign代码签名后的程序能最大限度减少安装故障和安全警 告,同时能最大限度为您创造收入和提高代码分发量。可确保经过签名后的代码不被篡改,并证实代码确实是由您提供。使用 VeirSign代码签名证书对您的代码进行签名,可以证明您受到代码签名安全领域领导者的信任,维护您的信誉,确保您和您的客户获得安全可靠的超值体 验。特别对于高要求的核心驱动签名,更是物超所值。
为什么选择维瑞?
1、维瑞代理的VeriSign是数字证书国际第一品牌,信誉质量绝对保障。
2、让您节省成本,维瑞正处于高速发展阶段,客户利益大于一切,我们会尽可能的让利于客户。
3、维瑞的工作人员具有多年行业经验尽可能降低您证书申请的风险。
4、维瑞是VeriSign中国区代理商,专业渠道申请证书速度更快捷。
5、高质量的本地化服务和全方位的售后技术支持让您无任何后顾之忧。
应有尽有有的技术支持:http://www.willrey.com/support/
