在如今的信息安全领域,数字签名证书是保障信息安全的重要的工具之一,它们确保了数据的完整性、真实性。而由正规数字证书颁发机构颁发的代码数字签名证书是为各种终端(包括Windows)的软件、驱动程序等各种格式的代码准备的,以验证软件、驱动程序等的完整性和来源的真实性。今天就随SSL盾小编了解代码数字签名证书。
一、代码数字签名证书
代码数字签名证书基于公钥基础设施(PKI),利用一对公钥和私钥进行加密和解密操作。软件、应用程序的开发者使用私钥对软件、应用程序的代码进行数字签名,用户在下载时会使用相应公钥验证签名的有效性。这一过程确保了软件在传输过程中未被篡改,且确实来自正确的发行者。
二、代码数字签名证书分类
代码数字签名证书按照验证方式可以分为OV标准型和EV增强型两种。其中OV标准型代码数字签名证书不仅可以在证书有效期内无限制的对软件代码进行数字签名,还支持时间戳功能,在证书过期后不影响已经签发的软件代码。但是这款证书不支持驱动程序签名。例如Certum旗下的OV代码数字签名证书(800 /1年,1500 /2年,2100 /3年,每年相当于700)。
EV代码数字签名证书拥有OV代码数字签名证书的所有功能,还支持内核驱动签名和WHQL认证,能够让被签发的软件、驱动程序立即获得微软SmartScreen信誉,帮助开发者快速发行软驱动程序,提高用户对软件的信任。例如Certum旗下的EV增强型代码数字签名证书(1600 /1年,2900 /2年,3900 /3年,每年相当于1300)。
三、代码数字签名证书支持sha1和sha双签名
SHA(Secure Hash Algorithm)是一种加密哈希函数,用于生成数据的固定大小的哈希值(或称为摘要)。Certum旗下的代码数字签名证书都支持sha1和sha256双签名,从而在保证安全性的同时,也提供了对旧系统的兼容性。
证书详情:www.ssldun.net/cart.php?gid=12
热门跟贴