为了方便用户,现在很多厂商直接把软件、硬件驱动以及相关的.exe应用程序放到网上供用户下载。但是,最终用户往往由于担心此 exe 含有恶意代码,而不敢随便下载。为解决用户这一顾虑,软件开发者必须通过对 .exe 文件进行代码签名来解决。
代码签名证书是提供给软件开发者,对其开发的.exe等软件代码进行数字签名的数字证书,用于验证开发正身份真实性、保护代码的完整性。用户下载软件时,能通过数字签名验证软件来源可信,确认软件没有被非法篡改或植入病毒木马,保护用户不会被病毒、恶意代码和间谍软件所侵害,也保护了软件开发者的利益,让软件能在互联网上快速安全地发布。
未使用数字签名的软件将无法正常运行。以Windows系统为例,如果用户下载运行未签名的软件,Windows系统会发出安全警告;而未签名的ActiveX空间,Windows会直接拦截,不允许运行。因此,数字签名是软件发行必不可少的一道工序。
代码签名证书的展现效果:
GDCA专注于网络信息安全领域,通过了WebTrust 的国际认证,具备国际化电子认证服务能力,是全球可信任的证书签发机构。GDCA的签发的证书有SSL证书、代码签名证书、PDF证书,还有SSL硬件产品。更多证书资讯,请关注https://www.trustauth.cn。
