什么是代碼簽名證書？

代碼簽名證書（Code Signing Certificates）是為軟件開發(fā)者提供代碼軟件數(shù)字簽名的認(rèn)證服務(wù)。

代碼簽名證書通過對代碼的數(shù)字簽名，可標(biāo)識(shí)軟件來源以及軟件開發(fā)者的真實(shí)身份，從而讓您的客戶信任并安心下載的您開發(fā)的軟件。與此同時(shí)，該證書的價(jià)值還體現(xiàn)在能夠證明該代碼未被惡意篡改，確保該代碼的可信度和有效性，從而建立良好的軟件品牌信譽(yù)度。

代碼簽名證書與SSL證書有什么區(qū)別？

代碼簽名證書是為軟件開發(fā)者提供的解決方案，其目的是讓軟件開發(fā)者能對其軟件代碼進(jìn)行數(shù)字簽名，提高軟件的安全性。

SSL證書具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能，其服務(wù)對象是各類類型網(wǎng)站或小程序等，目的是為客戶端瀏覽器與Web服務(wù)器之間建立一條SSL安全通道，保護(hù)傳輸數(shù)據(jù)的加密性，防止被篡改。

代碼簽名證書的有效期與SSL證書有效期都是1年嗎？

不是。根據(jù)最新CA/B政策規(guī)定，從2020年9月1日，SSL證書的有效期為1年；代碼簽名證書的最長有效期仍是3年。因此，如您需要，仍可訂購3年的代碼簽名證書。

代碼簽名證書還支持2048位密鑰長度嗎？

不支持。根據(jù)2021年CA/B發(fā)布的通知，從2021年6月1日起，代碼簽名證書的最小密鑰長度將從2048位增強(qiáng)至3072位。目前，各大CA簽發(fā)的代碼簽名證書均不再支持2048位的密鑰長度。

沒有代碼簽名和有代碼簽名的區(qū)別在哪里？

以微軟代碼簽名為例，當(dāng)用戶在Windows系統(tǒng)上下載、安裝、運(yùn)行沒有代碼簽名的軟件或程序時(shí)，會(huì)被系統(tǒng)阻止，并提示用戶“未知發(fā)布者”的安全警告。

如使用了EV代碼簽名證書，下載、安裝、運(yùn)行時(shí)會(huì)顯示開發(fā)者名稱，讓用戶知道該軟件的合法性，而且能立即獲得微軟SmartScreen的信譽(yù)，消除SmartScreen彈出提示。如圖所示：

EV代碼簽名證書還能支持微軟驅(qū)動(dòng)簽名嗎？

由于受微軟信任的Digicert，Entrust, Sectigo(Comodo), Thawte等交叉證書已于2021年4月15日全部到期，所以現(xiàn)在的第三方EV代碼簽名證書不支持微軟驅(qū)動(dòng)簽名。如您需要給驅(qū)動(dòng)程序做數(shù)字簽名，則需要先申請一張EV代碼簽名證書創(chuàng)建微軟徽標(biāo)認(rèn)證賬戶，然后申請微軟的WHQL徽標(biāo)認(rèn)證。

申請WHQL簽名認(rèn)證過程較為復(fù)雜，如需幫助請聯(lián)系銳成技術(shù)團(tuán)隊(duì)。

使用了代碼簽名證書軟件能被殺毒軟件認(rèn)可嗎？

代碼簽名證書主要用于證明軟件開發(fā)者身份及驗(yàn)證軟件代碼完整性，無法確保簽名軟件能被殺毒軟件認(rèn)可，如需獲得殺毒軟件的認(rèn)可，可將您的軟件加入到殺毒軟件的信任清單（白名單策略）中，經(jīng)審核后的軟件程序就不會(huì)被攔截，也消除了對該程序的安全警告。

什么是時(shí)間戳？

時(shí)間戳是記錄創(chuàng)建數(shù)字簽名的時(shí)間。因?yàn)樗写a簽名證書都會(huì)過期，所以任何驗(yàn)證數(shù)字簽名的軟件都必須知道簽名是在證書過期前還是過期后創(chuàng)建的。如果您使用了時(shí)間戳，即使您的證書已過期，您之前的數(shù)字簽名也不會(huì)過期。時(shí)間戳有助于允許操作系統(tǒng)在代碼簽名證書到期后根據(jù)簽名時(shí)間而不是軟件執(zhí)行的當(dāng)前時(shí)間來檢查簽名的有效性。

代碼簽名證書可以給任何軟件簽名嗎？

代碼簽名是確保軟件發(fā)布環(huán)境安全可信的有效機(jī)制，嚴(yán)禁任何用戶使用代碼簽名證書為間諜軟件、流氓軟件和黑客軟件等進(jìn)行數(shù)字簽名。否則，一經(jīng)舉報(bào)和查實(shí)，CA有權(quán)立即吊銷證書。

誰可以獲得代碼簽名證書？

代碼簽名證書只頒發(fā)給合法企業(yè)。因?yàn)榇a簽名證書是一種身份驗(yàn)證產(chǎn)品，因此“發(fā)布者”需要是合法注冊的企業(yè)，這樣就可以申請獲得代碼簽名證書。不同品牌的代碼簽名證書對申請企業(yè)的注冊時(shí)長要求有所不同，如Sectigo要求企業(yè)注冊時(shí)間至少滿3個(gè)月，Digicert等CA要求注冊時(shí)間會(huì)更長一些。

代碼簽名證書可以免費(fèi)試用嗎？

不可以。因?yàn)槊總€(gè)申請代碼簽名證書的企業(yè)都必須經(jīng)過嚴(yán)格的身份驗(yàn)證，所以不支持免費(fèi)試用。但是，如您在購買后有任何問題，銳成信息支持標(biāo)準(zhǔn)代碼簽名證書30天無條件退款保證。

如果我的私鑰丟失或受損該怎么辦？

如果私鑰丟失或受損，或者您的信息發(fā)生變化，那么您應(yīng)立即聯(lián)系CA或證書服務(wù)商請求吊銷代碼簽名證書，然后申請一張新的代碼簽名證書取代。

以上就是關(guān)于代碼簽名、驅(qū)動(dòng)簽名的常見問題。如您對代碼簽名證書還有其他問題，歡迎留言或直接咨詢銳成在線客服！