软件数字签名证书
软件数字签名证书即代码数字签名证书,主要用于开发者对其开发的软件代码进行签名,保证软件开发代码在签名之后不被恶意篡改。用户在下载软件时,可通过对代码的数字签名来标识软件来源以及软件开发者的真实身份。
软件数字签名证书的基本原理
软件数字签名的基础是PKI安全体系。软件数字签名证书由签名证书私钥和公钥证书两部分组成。私钥用于代码的签名,公钥用于私钥签名的验证和证书持有者的身份识别。
- 发布者从CA机构(GDCA)申请数字证书;
- 发布者开发出代码;借助代码签名工具,发布者将使用MD5或SHA算法产生代码的哈希值,然后用代码签名证书私钥对该哈希值签名,从而产生一个包含代码签名和软件发布者的签名证书的软件包;
- 用户的运行环境访问到该软件包,并检验软件发布者的软件数字签名证书的有效性。由于GDCA根证书的公钥已经嵌入到用户的运行环境的可信根证书库,所以运行环境可验证发布者软件数字签名证书的真实性;
- 用户的运行环境使用软件数字签名证书中含有的公钥解密被签名的哈希值;
- 用户的运行环境使用同样的算法新产生一个原代码的哈希值;
- 用户的运行环境比较两个哈希值。如果相同,将发出通知声明代码已验证通过。所以用户可以相信该代码确实由证书拥有者发布,并且未经篡改。
软件数字的作用
保护发行者劳动成果的安全性。通过对代码进行数字签名来标识发行者的身份,可保证发行者身份和代码在签名之后不被非法篡改。
防止用户下载有害文件,识别开发者身份。用户在下载已经签名的代码时,计算机会自动验证该代码的可信性,并提示用户可以放心下载和使用。减少或完全消除安全提示,减少客户端软件运行报错,有效提升客户端使用体验,增加软件发行、下载量。
开发者所发行的代码程序或内容若通过软件数字签名验证可提升软件的下载、采用率和发行率。
减少代码程序及内容出现错误讯息和安全性警告,建立品牌的信任关系。
防止使用者下载到含有恶意档案的代码程序及内容。
终端使用者透过互联网和行动网络下载、安装代码程序和内容时,由系统跳出开发者的信息,大幅提高安全性。
确保终端用户知道该软件是合法的,且该代码自发行以来没有被篡改过。
软件数字签名证书可消除 Internet Explorer 以及 Windows 操作系统中弹出的「不明发行商」。
GDCA(数安时代)拥有国内自主签发信鉴易 TrustAUTH 数字证书以及是国际知名品牌:GlobalSign、Symantec、GeoTrust SSL证书国内出色的代理商,满足各种用户对SSL的各种要求,广大用户可根据自身的需求向GDCA申请合适的SSL证书,GDCA的专业团队将会为您提供优秀的HTtps解决方案。