在DigiCert®CertCentral中管理您的证书

所有旧版Symantec帐户门户都已移至CertCentral。如果您已经激活了CertCentral帐户,请在下面登录。如果没有,请联系我们的销售或支持团队 here. 他们将向您发送一封电子邮件,其中包含一个唯一链接以访问您的帐户。 Login
安全主题

代码签名:工作原理

与任何其他提供商相比,DigiCert可帮助您基于更多的平台向更多客户交付应用程序和代码。与其他任何证书颁发机构 (CA) 相比,全球最受认可和信任的证书颁发机构DigiCert为更多的开发商和发行商所依赖。

代码签名如何保护您的知识产权和信誉

DigiCert强大稳妥的身份验证实践、公钥基础架构和技术支持团队可帮助确保您和您的客户拥有安全、可靠的体验。

 

数字签名采用公钥加密技术以保护代码和对代码进行身份验证。

  • 开发人员使用由代码签名证书生成的唯一私钥向代码或内容添加数字签名
  • 当用户下载或遇到经过签名的代码时,用户的系统软件或应用程序会使用公钥解密该签名
  • 系统会寻找具有其信任或认可身份的“根”证书,以便对签名进行身份验证
  • 然后,系统会将用于为应用程序签名的哈希值和下载的应用程序中的哈希值进行比较
  • 如果系统信任根证书且哈希值匹配,则将继续下载或执行
  • 如果系统不信任根证书或哈希值不匹配,系统会中断下载并显示一则警告信息,或下载失败

代码签名简介

网站安全

自签名数字证书

自签名数字证书会链接到签名者拥有的根证书。在大多数情况下,您的根证书不提供给第三方软件和设备。

受到信任的证书颁发机构

当您注册数字证书时,CA 将对您的身份进行身份验证并颁发链接至 CA 根证书的证书。应用程序和设备将已知的且有信誉的 CA 的根证书嵌入其中。如果应用程序或设备信任该根证书,那么它也信任您。DigiCert根证书无处不在,堪称首屈一指。我们的根证书已经预安装在大部分设备上,而且也嵌入到了大部分应用程序中。为最终用户创建了安全的无缝安装过程。

DigiCert代码签名证书

通过代码签名提升软件的采用和销售额

什么是代码签名?

代码签名是添加到软件和应用程序上的数字签名,用于验证包含的代码自添加签名后未被篡改过。

数据表
SHA 256 支持

SHA 256 支持

安全哈希算法 (SHA) 256 支持可用于DigiCert代码签名证书

继续阅读

代码签名:为何要签名

代码签名:为何要签名

您应该使用DigiCert代码签名进行代码签名的 5 大理由

继续阅读

代码签名 101

代码签名 101

代码签名开展两项工作:它确认软件的作者是谁,并证明自签名后软件未被修改和篡改。这两项工作对于培养客户信任和安全经销您的软件而言非常重要。

继续阅读

使用案例

DigiCert网站安全解决方案的实际应用

安全基础知识

关于保护企业安全,您需要知道的一些事

安全

SSL/TLS 安装检查程序

了解更多信息

安全

SSL/TLS 安装检查程序

了解更多信息

应用程序

通过代码签名提升软件的采用和销售额

了解更多信息

恶意软件

恶意软件扫描常见问题解答

了解更多信息

加入社区

在 Twitter 上关注 Threat Intelligence:@Threatintel

DIGICERT ON TWITTER

观看 YouTube 上的DigiCert网站安全视频

DIGICERT ON YOUTUBE
 >  安全主题  >  代码签名的工作原理

产品

支持

安全主题

合作伙伴

我们已经更新了我们的隐私政策,可以在这里找到。
联系我们