代碼簽名

代碼簽名證書(Code Sign Certificate)用來保護您的軟件安裝程序等。通過代碼簽名認證的安裝包能夠在軟件被修改時,自動提醒安裝軟件的客戶以免被欺騙。代碼簽名證書基本是所有做軟件分發商的在製作安裝文件所必須購買的。

熱門代碼簽名證書

普通代碼簽名证书

  • 签名显示公司名字
  • 减少软件安装时安全警告
  • 签名永远有效,权威时间戳服务
  • 支持所有主流的32位/64位可安装文件

EV代碼簽名

代碼簽名證書大全

全部
Sectigo
Digicert
銳安信
GlobalSign
Entrust

為什麼選擇代碼簽名

防軟件篡改

簽名後的代碼,如果發布的軟件被修改,安裝時系統會提示安全隱患

滿足微軟授權要求

在Windows等操作系統上安裝軟件時,沒有簽名的軟件會被提醒可能有安全問題

申請軟件所有權

對於簽名後的軟件,在安全的時候,系統會提示軟件發布企業的信息

Smartscreen即時信譽

如果申請EV代碼簽名證書,即可立即獲得SmartScreen的信譽

WHQL徽標認證

如果要獲得WHQL徽標認證,必須需要用代碼簽名對軟件進行簽名

提升軟件的可信度

簽名後的代碼,在安裝是能夠顯示企業信息,同時沒有安全提示,能夠很好的提升軟件的可信度

代碼簽名常見問題

CODE SIGNING CERTIFICATE Q&A

Q 什麼是代碼簽名(Code Signing Certificate)?
A

代碼簽名證書是一種特殊的SSL證書加密工具,可用於在線傳輸時保護您的代碼和文件。不難理解,人們不願將任何不能信任的應用程序下載到他們的計算機上並進行安裝,這就是為什麼代碼簽名證書非常有價值。通過使用該加密技術簽署文件,第三方認證機構(CA)將確認您為文件的製作者,如果有第三方對代碼進行了任何更改,證書將自動提醒用戶。這樣,你不必擔心有人在你不知情的情況下改變了你的軟件包。

Q 什麼時候使用代碼簽名證書?
A

代碼簽名證書在整個行業中有著廣泛的應用。微軟,JavaSoft,Adobe和蘋果等在發佈軟件時都會使用這個加密和簽名工具。此外,代碼簽名證書可用於簽署幾乎所有您能想到的文件格式,包括.exe,.ocx,.xpi,.msi,.dll和.cab等。如果您需要在線傳輸代碼,並且希望確保沒有人做出任何更改或利用您的源代碼,則代碼簽名證書基本上必須使用的。它讓你放心,一旦你的軟件在網上發布,它不會被其他第三方做出惡意修改,讓消費者放心。另外他們在下載和安裝您的軟件時,也不必擔心被受到惡意軟件和病毒感染。

Q 如何選擇代碼簽名證書?
A

目前Code Sign數字證書產商其實不多,也就Digicert(包括原Symantec),Comodo,Entrust等。在選擇上,一般大廠會樂意選擇Digicert(原Symantec品牌),畢竟證書的被認可度高。不過從性價比上,Comodo也是相當不錯。其實從產品安全的角度出發, 兩者沒有任何區別,更多是品牌的認可度高低不同。所以對於初創企業或或者規模不是很大的企業,可以考慮Comodo。

另外,在購買代碼簽名時,如果您的軟件屬於驅動程序之類的,需要購買代碼簽名的EV證書。