程式碼簽章如何運作？

程式碼簽章流程與 SSL/TLS 憑證所使用的流程類似，它會使用一對密碼編譯金鑰，包括一個公開金鑰和一個私密金鑰，以識別和驗證您和您的程式碼。獲得私密金鑰最好也最安全的方法是使用來自可信任的憑證授權中心 (CA) 如DigiCert所提供的憑證，此類授權中心會引導您完成整個驗證流程。獲得您的憑證後，您就可以產生您的私密金鑰了。CA 的選擇至關重要，因為它會影響到您發佈軟體的範圍。例如：DigiCert可提供各種桌面和行動平台的憑證，包括 Windows Phone 和 Android。

然後，您可以使用此私密金鑰對您的可執行檔或軟體庫進行簽章，私密金鑰僅可透過公開金鑰解鎖，並可追踪至 CA。公開金鑰則預先安裝在大多數的瀏覽器上。當簽章過的程式碼被篡改時，公開金鑰將無法驗證您的私密金鑰簽名的真偽，瀏覽器將對嘗試下載的人員彈出警告。若程式碼保持原封不動，則您的檔案將被無縫傳送並下載。就是這麼簡單。