资源-WHQL申请及数字证书资料  

代码签名数字证书(Code Signing Authority)

软件厂商和个体开发商可对他们通过互联网分销的证书进行数字签名并盖上时间戳。签字签名工序是虚拟签名,但其效果与使用收缩包装CD包装的分销软件的效力相同-该签名确保了终端用户知道该软件是合法的,来自知名的软件厂商并且该代码字自发行以来就没有被篡改过。 CodeSign 代码签名证书使你可以按照以下的格式证明你的代码的真实性、安全性和完整性。

通过Authenticode进行
  • ActiveX 控件
  • Macros 和 VBA (Office 2007)
  • Windows Vista Kernel
  • Apple Mac Code Signing
  • Java Applets
  • Netscape Objects

 

  • 可消除Internet Explorer 以及Windows 操作系统中弹出的“不明发行商”
  • 完整的时间戳服务包括免费的在你的代码上盖上时间戳以保证签名不会过期。
  • 组织机构确认――你的客户可看到你身份的认证证据。
运行无签名代码是危险的!
终端用户被告诫不要运行无签名代码,因为下载/运行无签名代码会产生令人担忧的“不明发行商”的安全警告。无签名的软件会被篡改(如插入间谍软件、恶意软件或有害代码以及磁盘空间重分配). 一旦软件被进行了数字签名,消费者可确认软件开发商的身份以及确认软件自从由原始供应商发布以来未被篡改过。安全警告由担忧变为更改已知发行商的用户-使应用安装程序增加一个基本的信任水平。


Microsoft Authenticode和其他技术
技术被用于在要运行Windows 9x, XP以及Vista 操作系统中的应用程序签名上。要使用Authenticode ,开发商必须受获颁发一个信任代码签名证书, 如CodeSign. 使用证书进行了签名的应用程序将“未知发行商”变为“已知发行商”信息,该信息显示该软件开发商的公司名称。其他技术使用类似的执行程序;最基本的一点在判明应用程序开发商的身份之前,应对所有的要求程序进行签名


Windows Vista Kernel 模式签名支持


Apple 代码签名支持