代码签名证书用于签署可执行文件、驱动程序、脚本、应用程序、宏、插件的强大数字签名,代码签名证书验证了发布者的身份,并确保用户处理的是经过认证的软件。通过时间戳,即使您购买的代码签名证书过期,所签名的代码也不会过期,因此,用户不会因为时间戳而被系统弹出任何警告,可以放心下载,安装软件,代码签名证书签名过程如下:
Image
代码签名证书工作原理
数字签名是用与代码签名证书相关的私钥添加到代码中,当数字签名被添加时,也会创建一个哈希值
下载软件时,用户系统上的公钥被用来解码签名,在下载代码时,系统会寻找与身份挂钩的根证书来验证签名
用户的系统会比较两个哈希值:一个用于签署应用程序,另一个是下载应用程序时的哈希值
如果两个哈希值都匹配,则代码被认证,并开始下载;否则,将显示一个"未知发布者"警告,
不友好的警告会降低软件、驱动程序、应用程序的下载率,一个有效的软件代码通过代码签名证书消除了不需要的警告
消除操作系统警告信息
代码签名证书最直接的特点就是消除操作系统弹出的警告提示,提升用户体验,让你的软件用户能够更快,更容易安装使用你的软件
Image
用户在下载你的软件之前,通常需要了解两件事:
他们需要知道这个软件是一个有信誉的公司或个人开发的,了解软件开发者的信息,例如公司名称等
他们需要知道所下载的软件是否被第三方修改或篡改过
代码签名证书可以做到这一点,通过给代码或可执行软件添加你的数字签名,既能保证你的企业名称等信息被用户看到,又能监控软件是否被破坏,篡改