什么是代码签名?我为何需要它?
客户在线下载应用程序,安装插件和附件或与复杂的网络应用程序进行交互时,他们必须要相信该代码是真实的,且未曾受感染或被改写过。在传统的软 件销售过程中,申请者可通过检查包装确认应用程序的来源及其完整性。代码签名创建了数字式“保护膜”,可以向客户证明负责该代码的企业或个人的身份,并确 认该代码自应用签名以来从未修改过。Symantec 代码签名通过数据签名使您的应用程序易于确认且不易被伪造或破坏,进而保护您的品牌和知识产权。
我需要哪种代码签名证书?
Symantec代码签名比其他任何代码签名提供商支持的平台都要多。Symantec 是 Windows Phone、AT&T Developer Program、Java Verified 和 Symbian Signed 应用程序的可靠代码签名提供商之一。选择适合您开发平台的 Symantec 代码签名证书:Symantec 代码签名证书。
代码签名证书适用于个人开发者吗?
是的。虽然对于独立于联合企业之外的个人开发商来说会略有不同,但严格的审批流程丝毫不减。要以个人身份申请 Symantec 代码签名证书,请选择适合您开发平台的代码签名证书,然后选择“个人”选项进行注册。
代码签名证书的工作原理为何?
代码和内容签名是基于公钥加密的。开发商或软件发行商使用私钥向代码或内容中添加数字签名。在下载过程中,软件平台和应用程序使用公钥解密该签 名,并将对该应用程序进行签名时使用的哈希值与下载的应用程序的哈希值进行比较。系统可能自动接受信任源签名的代码,也可能发出安全警告,要求最终用户先 查看该签名信息,然后决定是否信任该代码。
申请代码签名证书需要花费多长时间?
在代码签名注册过程中,Symantec 会收集您或您公司的相关信息进行身份验证。验证过程可能需要几个小时或数天,具体取决于您提供的信息以及验证的难易程度。由于 Symantec 必须先收到付款,然后才交付证书,因此采用信用卡付款可以加快交付速度。
数字签名持续多长时间?
申请的每个代码签名证书都有具体的有效期限。只要是在数字证书的有效期内,就可以随时使用它对代码进行签名。数字证书到期后,则基于该数字证书 的所有数字签名也均到期,除非该签名中包含时间戳。时间戳选项显示代码的签名时间,让客户可以验证该代码签名证书在进行数字签名时是否有效。
我可以将代码签名证书安装在多台电脑上吗?
代码签名证书在获取后可用于任何计算机。但是,必须通过同一台计算机申请并获取代码签名证书。如果您在获取时出现问题,请确认您使用的是注册时 所用的计算机、浏览器以及登录配置文件。为了提高安全性和改善管理,Symantec 建议开发商另外申请代码签名证书,而不是共享证书。如果证书因遭到破坏而必须被吊销,则由该证书签名的所有应用程序都将被禁用。
他人如何知道可以信任我的签名?
对您的代码进行签名可确保它不被篡改并确实由您提供,但并不验证您的身份。软件系统、应用程序和移动网络依靠证书颁发机构的根证书确定数字签名 的有效性。与自签名证书相比,第三方 CA 更受信任,原因在于证书申请者必须要经过审查或验证过程。Symantec 根证书的普及程度无人可比。我们的根证书已预装在大多数设备上,并内置到了大多数应用程序中,为最终用户提供了安全的无缝安装过程。
我需要多少个代码签名证书?
为了提高安全性和改善管理,Symantec 建议开发商另外申请代码签名证书,而不是共享证书。如果证书因遭到破坏而必须被吊销,则由该证书签名的所有应用程序都将被禁用。Symantec 建议为每个开发平台购买一个代码签名证书。要跨平台使用同一个证书,则需要使用其他实用工具进行转换。
如果我的私钥丢失或受损该怎么办?
如果私钥丢失或受损,或者您的信息发生变化,那么您应该立即吊销代码签名证书,然后用新的证书取代。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。