代码签名是基于公共密钥加密法技术,开发者或软件发行商使用“私有”密钥,在软件代码中加设一个数字签名,常见于代码签名证书。
代码签名证书由签名证书私钥和公钥证书两部分组成,私钥用于代码的签名,公钥用于私钥签名的验证和证书持有者的身份识别。代码签名证书分为普通型(OV)和EV型,相同点如下:
1)为 exe 等类型软件进行数字签名;
2)支持时间戳服务;
3)对证书中的单位身份进行真实性验证;
4)有效期内不限制签名次数;
5)消除 Windows “未知发行者”警告;
6)在签名中展示单位名称,轻松识别软件的发布者身份;
7)若签名之后的程序被篡改破坏,则数字签名失效。
普通代码签名证书和EV代码签名证书既有相同点,也有不同的地方,最主要的区别是价格(EV比普通的价格要贵)和支持的功能上不同,EV代码签名证书支持如下功能:
1)支持创建 WHQL 账号;
2)SmartScreen 的立即信任;
3)消除下载时的是否信任警告;
4)跳过启动时需要点击“更多信息”及“仍要运行”选项环节;
5)消除启动软件时 Windows 的拦截与风险警告
6)通过eToken硬件存储证书,EV代码签名证书无法直接被复制,更安全。
在移动应用的开发过程中,安全性是一个非常重要的考虑因素。AIR (Adobe Integrated Runtime) 平台作为一种跨平台的开发工具,也需要提供一种机制来确保应用的安全性。AIR代码签名及发布者标识符就是其中的一项重要措施。 AIR代码签名是指在…