本文檔由維瑞技術(shù)中心提供：VeriSign代碼簽名 www.willrey.com

?

什么是代碼簽名？我為什么需要代碼簽名證書？

　　用戶在線下載應(yīng)用程序、安裝插件附件、與復(fù)雜的 網(wǎng)絡(luò)應(yīng)用程序交互時，出于安全因素，他們就必須要信任該代碼的真實性，且未受過感染或是被改寫 過。傳統(tǒng)的軟件銷售過程中，購買者是通過檢查軟件的包裝來確認(rèn)應(yīng)用程序的來源和其完整性。代碼簽名則創(chuàng)建了數(shù)字式“保護(hù)膜”，更便捷的向用戶證明開發(fā)該代 碼的個人或企業(yè)的身份，并且能確認(rèn)該代碼簽名后沒有修改過。VeriSign代碼簽名通過數(shù)據(jù)簽名使您的應(yīng)用程序便于確認(rèn)并且不會被偽造或破壞，以保護(hù)您 的知識產(chǎn)權(quán)，提升您的品牌信譽(yù)。我們常說的驅(qū)動簽名也是代碼簽名中的一種你購買了維瑞代理的VeriSign代碼簽名證書后，在有限期內(nèi)可對無數(shù)的支持該 平臺的代碼做無數(shù)次數(shù)字簽名。

?

哪種代碼簽名證書適合我？

　　選用代碼 簽名證書主要有兩點：一要考慮是否支持您的開發(fā)平臺，維瑞代理的VeriSign代碼簽名比其他任何代碼簽名證書品牌支持的平臺都要 多。二就是要看這個代碼簽名在這個平臺下的信任度月多高，VeriSign是Windows微軟、Windows Phone微軟移動、Java&J2ME(Symbian Signed)應(yīng)用程序的可靠代碼簽名提供商之一，在這些平臺下經(jīng)過VeriSign代碼簽名后的代碼都具有非常高的信任性。當(dāng)然，如果您覺得 VeriSign的價格偏高了點，維瑞推薦您選購?fù)蒝eriSign根證書認(rèn)證的Thawte代碼簽名，只是他支持的移動手機(jī)型號沒有VeriSign 多，并且不支持Win64位機(jī)的驅(qū)動程序簽名。

?

我是個人開發(fā)者，能擁有代碼簽名證書嗎？

　 　完全可以。對于個人開發(fā)者來說申請證書所準(zhǔn)備的資料會略有不同，但嚴(yán)格的審批流程絲毫不減。如果要以個人身份申請VeriSign代碼簽名證 書，請準(zhǔn)備身份證掃描件，外加（戶口本 或 社保卡 或 駕駛證 或 港奧通行證）中的任意一個證件的掃描件提交給維瑞客服，我們維瑞工作人員會根據(jù)您的開發(fā)平臺為您推薦適合您的代碼簽名證書為您申請頒發(fā)代碼簽名證書個人 版。

?

代碼簽名證書的工作原理是怎樣的？

　　代碼簽名（驅(qū)動簽名）與內(nèi)容 簽名是基于公鑰加密的。軟件開發(fā)商或發(fā)行商使用私鑰向代碼或內(nèi)容中添加數(shù)字簽名。在代碼下載過程中，軟件平臺和應(yīng)用 程序使 用公鑰解密該簽名，并將下載的應(yīng)用程序的希哈值與對該應(yīng)用程序進(jìn)行簽名時使用的希哈值與進(jìn)行比較。系統(tǒng)大多數(shù)情況下會自動接受信任源簽名的代碼，如果用戶 設(shè)置的安全別非常高那可能發(fā)出安全警告，要求終端用戶先查看該簽名信息，然后決定是否信任該代碼。在業(yè)界VeriSign代碼簽名的可信度是最高的。

?

需要多長時間才能完成代碼簽名證書的購買？

　 　維瑞會把您準(zhǔn)備好的相關(guān)資料提交給VeriSignCA公司，在代碼簽名申請過程中，VeriSign會進(jìn)行身份驗證。驗證過程可能需要幾個小 時或數(shù)天，具體取決于您提供的信息以及驗證的難易程度。由于 VeriSign必須先收到付款，然后才交付證書，因此通常在您向維瑞付款后的三個工作日左右能拿到證書，最長不超過5個工作。

?

代碼簽名證書可以使用多長時間，過期了怎么辦？

　 　向維瑞購買的每個代碼簽名證書都有具體的有效期限。通常從頒發(fā)日算起一至四年不等，只要是在數(shù)字證書的有效期內(nèi)，就可以隨時使用它對代碼進(jìn)行簽 名。數(shù)字證書到期后，則基于該數(shù)字證書的所有數(shù)字簽名也均到期，除非該簽名中包含時間戳。時間戳選項顯示代碼的簽名時間，讓客戶可以驗證該代碼簽名證書在 進(jìn)行數(shù)字簽名時是否有效。維瑞代理的VeriSign代碼簽名證書都包含了一個免費的時間戳，所以您完全不用當(dāng)心代碼簽名證書過期后，簽名后的代碼會失 效。如果證書到期了，您還想要繼續(xù)使用證書對更多的代碼進(jìn)行簽名，那您可以聯(lián)系維瑞客服，為您申請續(xù)費使用。維瑞客戶續(xù)費價格一般采用就低原則,即原價 低，以原價續(xù)費，新價低，以新價續(xù)費。

?

能在多臺電腦上安裝代碼簽名證書嗎？

　 　完全可以，在維瑞購買代碼簽名證書后可用于任何計算機(jī)。但是，在申請購買代碼簽名證書與獲取代碼簽名證書時用的必需是同一臺計算機(jī)。如果您在獲 取證書時出現(xiàn)了問題，請確認(rèn)使用的是申請購買時所用的計算機(jī)、瀏覽器以及登錄配置文件。為了改善管理和提高安全性，維瑞建議開發(fā)商盡量自己購買代碼簽名證 書，而不是一起共享證書。原因是萬一證書因遭到破壞而必須被吊銷，那么由該代碼簽名證書簽名的所有應(yīng)用程序都會被禁用。

?

我的用戶如何知道這是我簽名過的軟件，并且信任我的簽名？

　 　對您的代碼進(jìn)行簽名可以證明代碼確實由您提供并且保證代碼不被篡改，但并不能驗證您的個人身份。那以應(yīng)用程序、軟件系統(tǒng)和移動網(wǎng)絡(luò)只能依靠可信 的證書頒發(fā)機(jī)構(gòu)的根證書確定數(shù)字簽名的有效性。與自簽名證書相比，專業(yè)的CA認(rèn)證公司更受信任，因為證書申請者必須要經(jīng)過審查或驗證過程才可獲取證書。在 全球VeriSign根證書的普及程度、可信度無人可比，已預(yù)裝在大多數(shù)設(shè)備上并內(nèi)置到大多數(shù)應(yīng)用程序中，為最終用戶提供了安全的無縫安裝過程。

?

我能用一個代碼簽名證書簽名不同平臺的多個代碼嗎？

　 　維瑞建議開必商盡量另外購買不同平臺下的證書，而不要共享證書使用。原因是如果證書受到破壞而必須被吊銷，則由該證書簽名的所有應(yīng)用程序都將被 禁用。為了提高安全性和改善管理，維瑞建議盡量每個應(yīng)用平臺都購買一個代碼簽名證書，尤其是對驅(qū)動簽名的時候。要跨平臺使用同一個證書，要根據(jù)情況使用其 他的工具進(jìn)行轉(zhuǎn)換。詳細(xì)情況聯(lián)系維瑞支持工程師。

?

如果我的私鑰丟失或受損該怎么辦？

　　如果私鑰丟失或受損，或者您的信息發(fā)生變化，那么您應(yīng)該立即吊銷代碼簽名證書，然后用新的證書取代。

VeriSign代碼簽名怎樣保護(hù)我們的信譽(yù)和知識產(chǎn)權(quán)？

　　數(shù)字簽名使用公鑰加密技術(shù)保護(hù)和驗證代碼。軟件開發(fā)商使用代碼簽名證書中的唯一私鑰向代碼或內(nèi)容中添加簽名數(shù)字。用 戶在下載或遇到已簽名的代碼時，用戶的應(yīng)用程序或系統(tǒng)軟件會使用公鑰解密這個簽名。系統(tǒng)會查找含有它所信任或識別的 ID 的“根”證書，用來驗證該簽名。然后，將對該程序進(jìn)行簽名時所用的希哈值與下載的應(yīng)用程序的希哈值進(jìn)行配對。如果系統(tǒng)信任該根證書且哈希值是匹配的，則繼 續(xù)執(zhí)行或下載。反之如果不信任該根證書或希哈值不匹配，系統(tǒng)則會顯示警告并結(jié)束下載過程，或下載過程失敗。

?

為什么要選擇維瑞代理的VeriSign代碼簽名證書對軟件代碼、驅(qū)動簽名？？？

2. １. 瑞代理的VeriSign產(chǎn)品支持最多平臺，可幫助您提高最大限度地分發(fā)量和收入

　　發(fā)展趨勢使代碼簽名比以往更重要：一方面近年來桌面設(shè)備個人用戶應(yīng)用程序和Mobile Application增長迅猛。與此同時惡意軟件、木馬程序也爆發(fā)勢增長。移動網(wǎng)絡(luò)提供商和軟件發(fā)行商為了提高信譽(yù)度，降低發(fā)行風(fēng)險，通常都會要求所提 供的程序是已經(jīng)過可信認(rèn)證機(jī)構(gòu)（CA）認(rèn)證簽名過的，否則不接受分發(fā)的代碼。維瑞代理的VeriSign代碼碼簽名比其他任何代碼簽名提供商支持的平都要 廣泛。微軟平臺、Java&J2ME(Symbian Signed) 、微軟移動應(yīng)用平臺（Windows phone）,應(yīng)有盡有，一網(wǎng)打盡。尤其對于64位驅(qū)動簽名。

2. 依靠受信任的證書頒發(fā)機(jī)構(gòu) (CA) 最大限度降低安全警告

　　VeirSign證書的普及程度全球無人可比。大多數(shù)設(shè)備都已經(jīng)預(yù)裝了VeriSign的根證書，并內(nèi)置到絕大多數(shù) 應(yīng)用程序中。使用 VeirSign代碼簽名的程序系統(tǒng)會自動信任接受，利于程序的無縫下載。即便萬一出現(xiàn)安全警告，也非常有可能是建議您信任代碼，因為它為 VeirSign所信任的。（通常不會出現(xiàn)安全警告，除客戶端安全級別設(shè)置的非常高，而程序又需要對平臺的敏感區(qū)有改動）。

3. 保障您的信譽(yù)和您代碼的完整性

　　代碼簽名數(shù)字包含內(nèi)容完整性證明，這樣便能保證代碼修改和分發(fā)都需要經(jīng)過您的批準(zhǔn)。如果下載的應(yīng)用程序時的哈希值與 對應(yīng)用程序代碼進(jìn)行簽名時所用的哈希值匹配， 則說明該代碼的完整性未受破壞，反之如果哈希值不匹配，那么用戶無法下載該代碼，或收到安全警告。VeirSign代碼簽名證書還包括一個可選的時間戳， 用于延長代碼簽名數(shù)字的有效期。就算代碼簽名證書過期了，代碼仍然有效，因為在數(shù)字簽名時可以驗證該代碼簽名證書的有效性。

4. 利用便捷的安全保障，加快產(chǎn)品上市速度

　　VeirSign的API 集成和網(wǎng)絡(luò)門戶讓您可以輕松管理簽名并將代碼簽名集成到開發(fā)流程中。便捷的安全保障可以最大限度加快產(chǎn)品的上市速度，同時還能保護(hù)代碼完整性，了、降低安 全警告。與其他任何認(rèn)證機(jī)構(gòu)相比，采用 VeirSign的開發(fā)商和發(fā)行商更多。實際上，70%以上的代碼簽名用戶選擇了VeirSign.*。

5. 確保給您的用戶帶來安全可靠的超值體驗

　　VeirSign幫助您實現(xiàn)用戶無縫體驗，經(jīng)過VeriSign代碼簽名后的程序能最大限度減少安裝故障和安全警 告，同時能最大限度為您創(chuàng)造收入和提高代碼分發(fā)量。可確保經(jīng)過簽名后的代碼不被篡改，并證實代碼確實是由您提供。使用 VeirSign代碼簽名證書對您的代碼進(jìn)行簽名，可以證明您受到代碼簽名安全領(lǐng)域領(lǐng)導(dǎo)者的信任，維護(hù)您的信譽(yù)，確保您和您的客戶獲得安全可靠的超值體 驗。特別對于高要求的核心驅(qū)動簽名，更是物超所值。

?

為什么選擇維瑞？

1、維瑞代理的VeriSign是數(shù)字證書國際第一品牌，信譽(yù)質(zhì)量絕對保障。

2、讓您節(jié)省成本，維瑞正處于高速發(fā)展階段，客戶利益大于一切，我們會盡可能的讓利于客戶。

3、維瑞的工作人員具有多年行業(yè)經(jīng)驗盡可能降低您證書申請的風(fēng)險。

4、維瑞是VeriSign中國區(qū)代理商，專業(yè)渠道申請證書速度更快捷。

5、高質(zhì)量的本地化服務(wù)和全方位的售后技術(shù)支持讓您無任何后顧之憂。

　　應(yīng)有盡有有的技術(shù)支持：http://www.willrey.com/support/

轉(zhuǎn)載于:https://www.cnblogs.com/wuxingit/archive/2013/05/14/3077683.html

總結(jié)

以上是生活随笔為你收集整理的全面剖析VeriSign代码签名证书的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。