代码签名与传统签名一样,是为了表明合法身份。为了实现数字签名证书的独一无二的特性,数字签名自带有加密。然后通过计算机对签名进行身份验证,辨别其是否合法。当计算机识别到代码签名为合法的,则表明该代码是由合法的签名者发布。

另外,代码签名证书还具有确保代码的真实性和完整性。具体表现为:

真实性-告诉用户软件代码的来源。代码签名证书由签名证书私钥和公钥证书两部分组成。私钥用于代码的签名,公钥用于私钥签名的验证和证书持有者的身份识别。

完整性-保护文件不被恶意修改。证书中的公钥解密散列创建下载的应用程序的新哈希值,将新哈希与原证书签名的哈希进行比较,如果两个哈希值相匹配,用户就可知道该应用程序自签署后尚未被修改。

因此,代码签名可以防止大量依赖未经授权,恶意修改代码,欺骗性软件和专用恶意软件的攻击。

时间戳

时间戳是代码签名证书的重要部分。

与SSL证书一样,代码签名证书也有时效性,一般以年为单位,最长的有效期为三年。当代码签名证书到最后期限,就会自动失效。证书过期后,不能用于签署任何新的可执行文件。

时间戳是添加到签名的附加信息,在签署代码时通知设备的签名是否有效。与签名的其余部分一样,它也受密码保护。允许设备在签名时与有效期内进行比较。如果在证书有效期内完成签名,一切正常。签名将永久有效(因为加密标准会改变,因此签名最终失效。但这种情况并不经常发生。)ssl证书申请可以找蔚可云申请。

支持多平台

代码签名支持网络全平台,包括Windows,OS X,iOS,Android,Java,Linux,Adobe AIR或任何其他主要平台上开发应用程序,皆可使用代码签名。

为了提升网络安全,越来越多的平台进行强制签名。开发者在iOS,Android或OS X的官方应用商店中发布软件,必须签署代码。例如,Windows要求所有的驱动程序签名,即Microsoft Office宏和Firefox扩展也需要签名。

当用户下载尚未签名的软件时,计算机系统就会向用户发出“未知”或“不可信”出版商的警告,大大降低用户体验。

对代码签名另一种认识(下)相关推荐

  1. 什么是代码签名证书?

    使用代码签名证书,您可以保证签名者的身份和软件的完整性,这可以防止在下载和安装软件时出现警告. 代码签名证书是软件开发人员用来签署其软件.应用程序和驱动程序代码的数字证书.它使用公私密钥基础设施(PK ...

  2. 什么是代码签名?代码签名的好处

    如果您希望用户从互联网上下载安装您的软件程序,那么获取客户的信任是很重要的.用户需要知道软件程序是否来源可信的软件开发商:在互联网传播过程中,是否被恶意篡改,比如植入恶意病毒.代码签名就是一种基于密码 ...

  3. OV代码签名和EV代码签名证书区别

    原文来自:OV代码签名和EV代码签名证书区别_代码签名证书_Gworg 如果代码分发在网络上,则可能会受到侵害.代码可能会在到达用户前被黑客攻击.被其他开发人员盗用,或者因为"身份不明的发布 ...

  4. Windows系统openssl颁发根证书以及下签子证书和代码签名证书

    此文章转载自我的博客GoodBoyboy 1.首先创建根证书 (1)生成私钥 openssl genrsa -aes256 -out root.key 2048 然后输入私钥密码 生成root.key ...

  5. 全面剖析VeriSign代码签名证书

    本文档由维瑞技术中心提供:VeriSign代码签名 www.willrey.com 什么是代码签名?我为什么需要代码签名证书? 用户在线下载应用程序.安装插件附件.与复杂的 网络应用程序交互时,出于安 ...

  6. SQL Server安全(6/11):执行上下文与代码签名(Execution Context and Code Signing)

    在保密你的服务器和数据,防备当前复杂的攻击,SQL Server有你需要的一切.但在你能有效使用这些安全功能前,你需要理解你面对的威胁和一些基本的安全概念.这篇文章提供了基础,因此你可以对SQL Se ...

  7. java安全——数字签名+代码签名

    [0]README 1)本文文字描述转自 core java volume 2, 旨在学习 java安全--数字签名 的基础知识: 2)本文实践内容以及截图笔记均为原创: 3)如果要给予applet更 ...

  8. IOS证书/私钥/代码签名/描述文件

    http://blog.sina.com.cn/s/blog_65c178a801016yr0.html 转自:百度文档 1.   相关资源 (1)   钥匙串程序(常用工具->钥匙串),用于创 ...

  9. GlobalSign即将停止签发SHA1代码签名证书

    关于GlobalSign即将停止签发SHA-1代码签名的公告 尊敬的客户/合作伙伴: GlobalSign的代码签名证书产品将面临两个主要变化,如下: 一,即将停止SHA-1代码签名的签发 Globa ...

  10. linux安装globalsign证书,globalsign代码签名证书

    GlobalSign代码签名证书被平台上的开发人员使用来对通过Internet 分发的应用程序和软件进行数字签名. 因为签名的代码包括发布者的名称以及该代码自发布以来未被篡改的保证,任何人从互联网下载 ...

最新文章

  1. CEPH集群更换ip(更换ip前的防范和更换ip后的恢复)
  2. 使用java代码代替xml实现SSM
  3. 熊猫烧香病毒企业局域网网完整解决方案
  4. 小型数字系统---运动码表设计
  5. JavaWeb学习笔记(九)--HttpServletResponse
  6. 你必须要知道的架构知识~第二章 代码是否面向对象,要看你的继承怎么用
  7. python爬虫中文乱码解决方法
  8. iOS开发--XMPPFramework--环境的配置(一)
  9. STP实验(指定特定交换机为根桥)
  10. 计算机辅导资料,计算机二级辅导资料
  11. FusionChartsFree参数说明
  12. iconfont字体图标下载及使用方法
  13. java excel 设置列为日期,POI设置Excel单元格格式 (数值,日期,文本等等)
  14. Word 2003的基本使用
  15. java生成统计图_java生成各种统计图
  16. 计算机编程课程顺序_您可以在2月开始免费在线编程和计算机科学课程
  17. ArrayList这篇就够了
  18. matlab模糊自适应pid控制仿真程序,模糊自适应整定PID控制matlab仿真程序(刘金锟-先进PID控制及其MATLAB仿真)...
  19. 露脸了,大衣哥新儿媳科目三一次性通过,开车技术比小伟强多了
  20. 【技术综述】人脸算法新热点,人脸编辑都有哪些方向,如何学习

热门文章

  1. 实测:旧安卓(4.4)手机做服务器运行Asp.Net(mono+nginx)可行
  2. PID系统稳定性与零极点的关系
  3. 企业LNMP环境应用
  4. 评《软件测试职业发展三步曲》
  5. protues仿真出现Simulation is not running in real time....的情况处理
  6. FBreader问题记录及多端同步心得开篇
  7. 判断闰年的3种方法(判断+范围输出)
  8. [原创]通过动态Sql语句,一次性彻底删除或者修改SBO的某个字段对应内容的信息...
  9. sqli-labs(29-31)
  10. 【笔试or面试】美团2014校园招聘