作为一个需要正式发布,受众广泛的 Windows软件,在正式发布之前,需要给软件加上数字签名。
什么是 Windows软件签名?
Windows 软件签名是对 Windows 中可执行文件或脚本进行数字签名以确认软件发布者身份及帮助用户确保软件在签名后未被修改或损坏的措施。此措施使用加密散列来验证真实性和完整性。
在给 Windows 软件进行签名的证书叫代码签名证书(英语:Code signing),分为普通签名和 EV签名证书。两种代码签名证书均可以给软件加上数字签名,标识身份以及保护软件的完整性,但 EV 签名证书能获取 Windows Smartscreen 的立即信任,可以实时解决 Windows软件在下载的时候被浏览器(IE、Edge 等)提示安全风险,在 Windows软件被启动的时候被阻止拦截等问题。而普通的代码签名证书签署的软件则需要通过不断的累积下载量才能获取这种立即信任。
没有数字签名的 Windows软件在下载、启动、运行的时候可能会遇到如下的问题:
如何购买 Windows软件签名证书?
无论是普通的还是 EV 的 Windows软件签名证书,都可在环度 信(ihuandu.com)直接申请。
如果您是申请普通的代码签名,需要先生成私钥和 CSR文件,自己妥善保存私钥,CSR 文件提交给环度 信,然后配合完成单位信息验证即可获取普通的代码签名证书。普通的代码签名证书是我们俗称的“软证书”,即不需要通过专用的设备来存储,直接放在电脑中即可使用,虽然方便,但如果一个公司里面有多人需要使用,就无法防止代码签名证书被无限复制,有一定程度上的管理难度。
如果您申请的是 EV代码签名证书,则只需要向环度 信提供单位名称并配合验证即可。因为 EV代码签名证书是存储在专用的设备中,证书不能被复制,如果需要多份证书,则需要向环度 信申请。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!