ITPub博客

首页 > IT基础架构 > 网络安全 > EV代码签名证书和标准代码签名证书有何不同?

EV代码签名证书和标准代码签名证书有何不同?

原创 网络安全 作者:索菲亚定制衣柜 时间:2020-07-29 10:52:47 0 删除 编辑

代码签名证书由权威CA机构验证软件开发者身份后签发,让软件开发者可以使用代码签名证书,对其开发的软件代码进行数字签名,用于验证开发者身份真实性、保护代码的完整性。用户下载软件时,能通过数字签名验证软件来源可信,确认软件没有被非法篡改或植入病毒木马,保护用户不会被病毒、恶意代码和间谍软件所侵害,也保护了软件开发者的利益,让软件能在互联网上快速安全地发布。

代码签名证书按照验证级别的不同,分为 标准 代码签名证书和EV代码签名证书。EV 代码签名证书和 标准 代码签名证书的相同点是,都需要对开发软件的企业单位进行真实身份验证。而不同之处在于, 标准 代码签名证书仅验证基本的单位信息,可用于普通的代码签名应用场景。而EV代码签名证书采用更加严格的国际标准,扩展验证单位信息,Microsoft SmartScreen + 支持 Windows10 内核驱动签名。PS:要做徽标认证的软件一定要用EV 代码签名证书。

给软件代码加上数字签名的好处

1、软件数字签名可用于验证开发者身份真实性、保护代码的完整性。

用户下载软件时,能通过数字签名验证软件来源可信,确认软件没有被非法篡改或植入病毒木马,保护用户不会被病毒、恶意代码和间谍软件所侵害,也保护了软件开发者的利益,让软件能在互联网上快速安全地发布。

未使用数字签名的软件可能无法正常运行,以Windows系统为例,如果用户下载运行未签名的软件, Windows系统会发出红色安全警告;而未签名的ActiveX控件, Windows会直接拦截不允许运行。因此,数字签名是软件发行前必不可少的一道工序。

2、数字证书(代码签名证书)是由权威CA机构(例如GDCA)认证开发者身份颁发,开发者使用代码签名证书对软件进行数字签名,可以防止软件被植入病毒木马,减少Windows系统拦截,让用户可以顺畅地安装使用。

利用软件数字签名,可以削除用户对软件来源真实性和可靠性的疑虑,能有效提高用户下载率!

 

 


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/30592574/viewspace-2707675/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2015-11-27

  • 博文量
    6
  • 访问量
    1848