网站黄色在线观看视频,男人和女人操逼有免费的视频吗2018高清,91熟女丨老女人丨高潮丰满,丝袜高潮流白浆潮喷在线播放

中國站

中國站

國際版

聯(lián)系我們

400-002-9968

售前咨詢

售后服務(wù)

注冊 登錄

博客 > 為什么代碼簽名證書都是“硬證書”?如何選擇代碼簽名證書?

為什么代碼簽名證書都是“硬證書”?如何選擇代碼簽名證書?

  • 標(biāo)簽:
  • 代碼簽名證書
  • 硬證書
  • 代碼簽名
  • 數(shù)字簽名

瀏覽量:3138次評論:0次

作者:manda時(shí)間:2024-04-23 14:44:04

代碼簽名證書是一種給軟件應(yīng)用程序數(shù)字簽名的數(shù)字證書,它可以確保軟件代碼的完整性和來源的可信性。代碼簽名證書可以分為OV代碼簽名證書和EV代碼簽名證書,自O(shè)V代碼簽名證書也升級為“硬證書”之后,代碼簽名證書全部采用“硬證書”。那么,為什么代碼簽名證書都是“硬證書”?如何選擇代碼簽名證書?

為什么代碼簽名證書都是“硬證書”?如何選擇代碼簽名證書?

首先我們來了解兩個(gè)概念“軟證書”、“硬證書”。

什么是“軟證書”?

“軟證書”,即以電子文檔的形式,將證書存放在網(wǎng)絡(luò)上。“軟證書”的私鑰一般存儲(chǔ)在電腦上,容易導(dǎo)出并共享給他人。

什么是“硬證書”?

“硬證書”,使用硬件安全介質(zhì)存儲(chǔ),證書和私鑰存儲(chǔ)在USB 令牌、硬件安全模塊HSM上,不支持導(dǎo)出。

為什么代碼簽名證書都是“硬證書”?

答案顯而易見,不僅是因?yàn)镃A/B聯(lián)盟國際標(biāo)準(zhǔn)要求,也是因?yàn)?ldquo;硬證書”采用硬件安全介質(zhì)存儲(chǔ),更加安全。

1、CA/B聯(lián)盟國際標(biāo)準(zhǔn)要求

EV代碼簽名證書早已采用硬件安全存儲(chǔ),而根據(jù)CA/B聯(lián)盟國際標(biāo)準(zhǔn)要求,從2022年11月15日起,OV代碼簽名證書私鑰必須存儲(chǔ)在FIPS140-2 Level2、Common Criteria EAL4級以上或者同等認(rèn)證級別的硬件中(包括USB令牌、硬件安全模塊HSM等),與EV代碼簽名證書實(shí)施同樣的私鑰保護(hù)機(jī)制。

2、硬件存儲(chǔ)安全性更高

代碼簽名證書采用“硬證書”存儲(chǔ)私鑰和證書,這意味著證書從生成到簽發(fā)使用,私鑰始終被存儲(chǔ)在硬件令牌或硬件安全模塊中,并且不支持導(dǎo)出。相比“軟證書”以電子文檔形式的證書交付給用戶、易被導(dǎo)出并共享給他人的特點(diǎn),“硬證書”具有更高的安全性,能夠有效降低證書私鑰被泄露的風(fēng)險(xiǎn)。

如何選擇代碼簽名證書?

代碼簽名證書主要分為OV代碼簽名證書和EV代碼簽名證書,兩者均支持對32或64位.exe, .dll, .cab, .ocx(ActiveX),.msi,.xpi等文件進(jìn)行數(shù)字簽名,簽名成功后可保證代碼的完整性并減少軟件下載時(shí)彈出的安全警告,以及不被惡意篡改和傳播。兩者的主要不同點(diǎn)在于:

  • OV代碼簽名證書需要通過累計(jì)下載才能獲得SmartScreen即時(shí)信譽(yù);
  • EV代碼簽名證書可立即獲得SmartScreen即時(shí)信譽(yù),并且支持WHQL徽標(biāo)認(rèn)證帳戶Microsoft Entra ID 全局管理員帳戶(原Azure AD)注冊;

下圖很好的說明了OV代碼簽名證書和EV代碼簽名證書的區(qū)別,助力您選擇合適的證書:

為什么代碼簽名證書都是“硬證書”?如何選擇代碼簽名證書?

總之,采用硬證書使得代碼簽名證書的安全性更加可靠,在幫助開發(fā)者實(shí)現(xiàn)標(biāo)識(shí)可信身份以及確保軟件代碼完整性的同時(shí),還能有效減少因私鑰泄露導(dǎo)致的代碼簽名證書被惡意利用的風(fēng)險(xiǎn)。

作為國內(nèi)領(lǐng)先的數(shù)字證書服務(wù)商,銳成信息提供SectigoDigicert、GlobalSign、 Entrust、銳安信sslTrus等全球知名品牌的代碼簽名證書,助力保護(hù)軟件程序安全。如您有更多疑問或需求,請聯(lián)系我們獲得支持。

我的評論

還未登錄?點(diǎn)擊登錄

微信掃碼溝通
微信掃碼溝通

微信掃碼溝通

AI
return head