什么是代码签名证书?
代码签名证书是一种数字证书,包含完全标识实体的信息,由证书颁发机构(如GlobalSign)颁发。数字证书将组织的身份绑定到与私钥对在数学上相关的公钥。使用私钥和公钥系统称为公钥基础设施(PKI)。开发人员使用其私钥签署代码,最终用户使用开发人员的公钥验证开发人员的身份。
签名代码和代码签名证书
数字证书被标记为数字签名代码的特定用途,在PKI中这称为密钥使用。下面是标记为代码签名的GlobalSign数字证书的示例。
当应用数字签名时,还记录时间戳。此时间戳功能用于确保签名代码在数字证书过期后仍然有效。除非您正在添加其他代码或对代码进行更改,否则不需要应用新签名(即使用于初始签名代码的数字证书过期)。
代码签名有助于证实
内容来源:
代码签名标识软件或应用程序来自特定源(开发人员或签名者)。从互联网下载软件时,浏览器会显示一条警告消息,说明下载数据可能存在的危险,或显示“未知发布者”警告。代码签名将删除“未知发布者”安全警告并标识发布者的名称(即组织名称)。
内容完整性
代码签名确保一段代码没有被更改,并确定代码对于特定用途是否可信。如果应用程序/软件代码在数字签名后被篡改或更改,则签名将显示为无效和不可信。对代码进行签名有利于用户下载应用程序,也有利于开发人员。用户可以确定他们从谁这里下载软件,并可以决定是否信任源。开发人员可以标记他们的“品牌”,并保护他们的软件免受不必要的更改。