代碼簽名證書為軟件開發商提供了壹個理想的解決方案,使得軟件開發商能對其軟件代碼進行數字簽名。通過對代碼的數字簽名來標識軟件來源以及軟件開發者的真實身份,保證代碼在簽名之後不被惡意篡改。使用戶在下載已經簽名的代碼時,能夠有效的驗證該代碼的可信度。
要想實現代碼簽名必須首先獲得數字證書才能使用這些功能。並且代碼簽名證書針對不同的平臺,其代碼證書品種也不盡相同,因此使用者最好事先咨詢正規的代碼簽名證書的頒發機構。國際上,支持種類和品種最多的是VeriSign代碼簽名證書。國內的VeriSign代理機構如天威誠信,可以針對不同平臺的代碼簽名應用,提供不同的代碼簽名證書產品及應用解決方案。
對於程序開發人員而言,Windows 64位OS的強制數字簽名策略帶來了開發上的不便利,這種情況下,壹般會采用TestSign的方法。即在本地自己發布壹份測試證書,並用此測試證書對PE文件進行數字簽名 。
身份認證,可審計
只有經過身份認證(通常需經第三方進行認證),才能獲得全球受信的代碼簽名證書。如果某軟件在用戶計算機上執行後造成惡性後果,由於經過嚴格身份認證的代碼簽名服務具有可審計性,用戶可依法向軟件發布者索取賠償,將很好的制止軟件開發者發布攻擊性代碼的行為。
保護發行商身份安全
通過對代碼進行數字簽名來標識發行商的身份,可保證發行商身份和代碼在簽名之後不被非法篡改。篡改代碼或捆綁木馬、惡意程序,修改發行商身份信息等任何對已發行代碼進行編輯的操作都將導致軟件簽名信息失效,失去相應安全應用授權。
在傳統的軟件采購模式中,購買者通過檢查軟件外盒包裝來確定應用程序的來源及完整性。然而,在互聯網下載的軟件因為存在著難以確認開發商及發行商的風險,若不慎在互聯網中下載到夾有惡意代碼的應用程序或軟件,不僅會給終端用戶帶來風險,亦可能使所有用戶遭受攻擊,並導致服務中斷,嚴重損害應用程序開發業者的聲譽。
防止用戶下載有害文件
在木馬和病毒橫行的互聯網上,用戶經常通過網絡下載軟件,如何向用戶保證您的代碼是真實可信的呢?如何防止心懷叵測的黑客修改您發布的代碼,植入病毒 或木馬,給您的用戶造成損失從而毀壞您的聲譽呢?
代碼簽名 (Code Signing) 針對網上發布控件、應用程序、驅動程序,如設備驅動程序、硬件固化程序、病毒更新碼、配置文件等代碼和內容創建數字“保護膜”,以便在軟件發行者和用戶通過 Internet 與移動網絡下載代碼及內容時對他們加以保護。給代碼添加數字簽名可驗證內容的來源及完整性,促進軟件的下載使用與分發。減少錯誤消息和安全警告,增加軟件發行、下載
用戶在下載已經簽名的代碼時,計算機會自動驗證該代碼的可信性,並提示用戶可以放心下載和使用。減少或完全消除安全提示,減少客戶端軟件運行報錯,有效提升客戶端使用體驗,增加軟件發行、下載量。系統安全防護軟件也會對第三方認證機構頒發的數字證書所簽名的軟件適當放寬執行權限,避免誤報困擾。構建品牌信任
利用可信代碼服務,壹方面開發者可借助代碼簽名獲取更高級別權限的API,設計各種功能強大的控件和桌面應用程序來創建出豐富多彩的頁面,另壹方面用戶也可以理性地選擇所需下載的軟件包。並且利用代碼簽名技術,還可以大大減少客戶端防護軟件誤報病毒或惡意程序的可能性,使用戶在多次成功下載並運行具有代碼簽名的軟件後,和開發者間的信任關系得到鞏固。