代码签名解决方案
代码签名提供身份验证,以确保客户下载的文件来自证书上指定的发布者。
代码签名证书用于对应用程序和软件程序进行数字签名,以验证文件的来源,并且没有以任何方式对其进行更改。
这对于通过第三方下载网站分发软件的发行商尤其重要,因为他们可能无法控制第三方下载网站。如果试图安装的软件未经受信任的CA签名,则主要操作系统将最终向用户显示一条错误消息。
特点和优点
·符合CA/浏览器论坛认证标准和微软(Microsoft)规范
·在Windows 8.0及更高版本、Internet Explorer 9及更高版本、Microsoft Edge和Microsoft的SmartScreen®应用程序信誉筛选器中建立信誉
·通过在运行应用程序之前显示签名方的标识来增强用户信心
·通过硬件令牌和PIN防止私钥被盗
·支持所有主要的32位/ 64位格式,包括Microsoft认证码(内核和用户模式文件,如.exe、.cabl、.dll、.ocx、.xml、.xPI和.xAP)、Adobe Air、Apple应用程序和插件、Java、MS Office宏和VBA、Mozilla对象文件和Microsoft Silverlight应用程序
为更高的信任选择扩展验证
EV代码签名证书包括常规代码签名的所有好处,并引入了增强安全性和提高客户信任的基本功能,包括:
·严格的审查流程——根据CA/Browser Forum和Microsoft制定的可靠规范,验证发布者的身份后,发布EV代码签名证书。
·双因素身份验证-私钥存储在外部硬件令牌上,这是签署代码所必需的,保护您的证书不被未经授权的人员导出和使用。
·注意:请使用Microsoft Internet Explorer 11或Mozilla Firefox收集您的证书。无法使用Apple Safari、Google Chrome或Microsoft Edge生成代码签名证书。
