Mozilla
代码签名证书
适用Mozilla的代码签名证书
显示您的Mozilla和Netscape来自可信的开发人员。为Mozilla 和传统 Netscape Objective文件数字签名。
- 用于Mozilla和Netscape Objective文件的GlobalSign代码签名证书是签署Firefox和Thunderbird的Mozilla XPI包和Netscape Objective文件。
- 签名代码对您和终端用户都有好处。保护您的代码不被篡改并建立您作为开发人员的声誉,您将从中受益,而您的终端用户则可以放心地知道他们下载的应用程序是安全的,并且来自经过验证的源代码。
为了签署需要通过Apple应用商店分发的应用程序,或通过Mac OS的Gatekeeper,您必须使用Apple开发者ID证书。
为什么需要为代码签名?
没有签名的效果
当终端用户安装Mozilla或Netscape软件时,他们被警告只安装来自他们信任的作者的附加组件。当代码没有签名时,终端用户不可能知道真正的源代码以及它是否可信。
签名的效果
签名的Mozilla和Netscape软件在安装屏幕上显示发布者名称,因此终端用户可以轻松决定是否信任源并继续安装。
特色优势
- 在代码被下载时,移除“未知发布者”的安全警告
- 即使证书失效,但由于时间戳服务签名不会失效
- 私钥存储选项:GlobalSign提供的加密USB Token
以及您自行准备的HSM或者Azure Key Vault - 无限数量签署
- 保护您的品牌和声誉
| 标准代码签名证书 | EV 代码签名证书 | |
|---|---|---|
| 证书特性 | ||
| 证书中显示的信息 | 组织名称 | 组织名称、 组织地址、 组织类型 |
| 移除“未知发布者”安全警告 | ||
| 包含时间戳,签名不失效 | ||
| 无限制数量签署 | ||
| 兼容主流平台(Authenticode, Oce VBA, Adobe AIR, Mozilla, Mac OS) |
||
| 密钥存储选项 |
可以选择将密钥存储于Token或者
Token选项
HSM选项 |
默认情况,GlobalSign提供加密USB Token。
如果有需要,可以存储于HSM或Azure Key Vault中。 |
| Microsoft SmartScreen“即时声誉” | ||
| 购买 | 购买 了解更多 | |
GlobalSign允许标准代码签名证书以及EV代码签名证书被安装在客户的HSM或者Azure Key Vault中。
USB Token不包含在HSM或者Azure Key Vault中。